Спецслужбы США взломали серверы хакерской группы REvil, которую связывают с Кремлем
- Автор:
- Kostia Andreykovets
- Дата:
Brian Klug / Flickr
Американские спецслужбы при поддержке «иностранного партнера» взломали сервера хакерской группировки REvil, которую связывают с Кремлем. Она исчезла из даркнета в июле, но кто именно взломал ее, было неизвестно. После взлома хакеры вынужденно прекратили свою деятельность.
Об этом пишет Reuters со ссылкой на источники и экспертов в сфере кибербезопасности.
REvil связывают с РФ, поскольку они не атакуют российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке. Именно поэтому власти США связывали REvil с Кремлем.
Спецслужбы зацепились за хакеров после их атаки на американскую IT-компанию Kaseya, которая управляет сетями небольших фирм без собственных IТ-департаментов.
Спецслужбы по сути повернули тактику хакеров по взлому бэкапов (резервные копии) против них же самих. Серверы хакеров взломали, но они смогли восстановить доступ, используя резервную копию. После атаки у ФБР появились ключи дешифрования, которые позволяли атакованным REvil компаниям восстанавливать свои файлы, не выплачивая выкуп хакерам.
По словам источников Reuters, спецслужбы США воспользовались просчетом хакеров, когда те, восстанавливая доступ, «неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов».
Один из источников рассказал, что поддержка «иностранного партнера» была весомой, но о какой стране идет речь, неизвестно.
- В марте REvil зашифровала файлы компании Acer и потребовала заплатить $50 миллионов в криптовалюте Monero, в апреле группировка атаковала поставщика Apple. В июне жертвой REvil стала крупнейшая мясоперерабатывающая компания в мире JBS, которая заплатила хакерам выкуп в размере $11 миллионов в биткоинах. В июле REvil взломали Kaseya, вымогая $50 млн.