Reuters: Спецслужби зламали хакерів REvil, причетних до низки резонансних кібератак. Після цього угруповання зникло
Спецслужби США спільно з країнами—партнерами здійснили злам хакерського угруповання REvil, яке у 2021 році відзначилося низкою резонансних кібератак. Через це хакери були змушені припинити свою онлайн—діяльність.
Про це повідомляє Reuters із посиланням на три обізнані джерела у сфері кібербезпеки.
Зламати REvil вдалося під час кібератаки на американську ІТ-компанію Kaseya на початку липня. Перед тим як зловмисники дали компанії ключ дешифрування, спецслужби атакували їхні сервери й отримали частковий контроль над їхньою комп’ютерною мережею.
Так, коли хакери відновили мережу за допомогою резервних копій, правоохоронці мали доступ до неї. «Іронічно, що тактика REvil із зараження резервних копій зіграла проти них самих», — сказав Reuters фахівець із кібербезпеки Group-IB Олег Скулкін.
За даними джерел інформагентства, операцію в середині жовтня 2021 року здійснило кіберкомандування Федерального бюро розслідувань США спільно з «країнами-однодумцями». Про які саме країни йдеться, невідомо; ФБР від коментарів відмовилося.
Але на початку жовтня ми повідомляли, що в Україні Кіберполіція спільно з правоохоронцями США, Франції та Європолу затримала двох хакерів, імовірно причетних до діяльності REvil.
Угруповання REvil почало діяти орієнтовно з квітня 2019 року. Воно, зокрема, причетне до кібератак на найбільшого у світі постачальника м’яса JBS, ІТ-компанію Kaseya і, ймовірно, сервери Республіканської партії США.