Стало відомо, чому найвідоміше хакерське угруповання сьогодення REvil зупинило діяльність

25 жовтня 2021, 13:39

Джерело:

The Verge

Злочинна група REvil, відповідальна за створення однойменного вірусного програмного забезпечення, перестала проявляти активність ще влітку. В мережі одразу ж з'явилося кілька теорій, чому їхні сайти більше не доступні. Одна з них підтвердилась.

Найпопулярнішою теорією, яку висували свого часу ЗМІ, було втручання спецслужб. Так, вважали, що американське ФБР провело спецоперацію, наслідок якої й "накрили" кіберзлочинців. Тепер ця інформація підтвердилась.

Цікаво Творці віруса-вимагача REvil вбудували у програму таємний код і крали гроші в інших хакерів

Чому зникли хакери REvil

Як пише джерело, у липні ФБР за підтримки "країн-однодумців" дійсно здійснило операцію проти REvil і зламало їхні внутрішні ресурси.
Тоді сайти угруповання були недоступні певний час, але знову перезапустилися у вересні. Видання Bleeping Computer написало про поновлення атак.
Тиждень тому, той же BleepingComputer повідомив, що всі Tor-сайти угруповання знову були відключені, а представник REvil розмістив на хакерському форумі XSS повідомлення про те, що хтось захопив усі їхні домени.
Як з'ясувалося, після першої атаки на хакерів, REvil змогли відновити доступ за допомогою резервної копії, однак тоді вони перезапустили ряд внутрішніх систем, які на той момент вже перебували під контролем спецслужб, про що хакери не знали.
У результаті правоохоронці отримали широкий доступ до серверів, що й дало їм можливість для повторної операції.

Нагадаємо, група REvil стоїть за атаками на одного з партнерів Apple, компанію Quanta, постачальника м'яса JBS S.A., владу Техасу, IT-компанію Kaseya та багато інших гучних інцидентів. 13 липня 2021 року сайти REvil в даркнеті зникли з доступу. Експерти також припускали, що це пов'язано з телефонною розмовою між президентами США і Росії напередодні.