Reuters: Спецслужбы взломали хакеров REvil, причастных к ряду резонансных кибератак. После этого группировка исчезла
Спецслужбы США совместно с партнерами осуществили взлом хакерской группировки REvil, которая в 2021 году совершила ряд резонансных кибератак. Поэтому хакеры были вынуждены прекратить свою онлайн—деятельность.
Об этом сообщает Reuters со ссылкой на три осведомленные источники в сфере кибербезопасности.
Сломать REvil удалось во время кибератаки на американскую IT-компанию Kaseya в начале июля. Перед тем как злоумышленники дали компании ключ дешифрования, спецслужбы атаковали их серверы и получили частичный контроль над их компьютерной сетью.
Таким образом, когда хакеры возобновили сеть с помощью резервных копий, правоохранители имели доступ к ней. «Иронично, что тактика REvil с момента заражения резервных копий сыграла против них самих», — сказал Reuters специалист по кибербезопасности Group-IB Олег Скулкин.
По данным источников информагентства, операцию в середине октября 2021 года осуществило киберкомандование Федерального бюро расследований США вместе со «странами-единомышленниками». О каких именно странах идет речь, неизвестно; ФБР от комментариев отказалось.
Но в начале октября мы сообщали, что в Украине киберполиция совместно с правоохранителями США, Франции и Европола задержала двух хакеров, предположительно причастных к деятельности REvil.
Группировка REvil начала действовать примерно с апреля 2019 года. Она причастна к кибератакам на крупнейшего в мире поставщика мяса JBS, IT-компанию Kaseya и, вероятно, серверы Республиканской партии США.