Американські спецслужби за підтримки «іноземного партнера» зламали сервери хакерського угруповання REvil, яке повʼязують з Кремлем. Вона зникла з даркнету у липні, але хто саме зламав її, було невідомо. Після зламу хакери вимушено припинили свою діяльність.
Про це пише Reuters з посиланням на джерела і експертів у сфері кібербезпеки.
REvil повʼязують з РФ, оскільки вони не атакують російські організації та підприємства в країнах колишнього СРСР і часто публікують повідомлення російською мовою. Саме тому влада США повʼязувала REvil з Кремлем.
Спецслужби зачепилися за хакерів після їх атаки на американську IT-компанію Kaseya, яка управляє мережами невеликих фірм без власних IТ-департаментів.
Спецслужби по суті повернули тактику хакерів зі зламу бекапів (резервні копії) проти них же самих. Сервери хакерів зламали, але вони змогли відновити доступ, використовуючи резервну копію. Після атаки у ФБР зʼявилися ключі дешифрування, які дозволяли атакованим REvil компаніям відновлювати свої файли, не виплачуючи викуп хакерам.
За словами джерел Reuters, спецслужби США скористалися прорахунком хакерів, коли ті, відновлюючи доступ, «несвідомо провели перезапуск деяких внутрішніх систем, які вже перебували під контролем правоохоронних органів».
Одне з джерел розповіло, що підтримка «іноземного партнера» була вагомою, але про яку країну йдеться, невідомо.
- У березні REvil зашифрувала файли компанії Acer і вимагала заплатити $50 мільйонів у криптовалюті Monero, у квітні угруповання атакувало постачальника Apple. У червні жертвою REvil стала найбільша мʼясопереробна компанія в світі JBS, яка заплатила хакерам викуп у розмірі $11 мільйонів в біткоїнах. У липні REvil зламали Kaseya, вимагаючи $50 млн.