UA / RU
Поддержать ZN.ua

Хакеры-вымогатели REvil, которых связывают с Россией, исчезли из даркнета

За время существования группировка получила десятки миллионов долларов выкупа.

Сайты хакерской группировки REvil, которую связывают с Россией, внезапно исчезли из даркнета, сообщает Reuters. Сайты исчезли примерно в час ночи 13 июля по времени Восточного побережья США, отмечает «Медуза».

Отмечается, что за время своего существования группировка собрала десятки миллионов долларов в качестве выкупа за восстановление компьютерных систем. Недавно она взяла на себя ответственность за «эпидемию» программ-вымогателей, жертвами которой стали от 800 до 1500 компаний по всему миру.

Пока неизвестно, почему именно исчезли сайты группировки. Это могло быть случайностью, хакеры могли отключить их сами или же это сделал кто-то другой. На данный момент недоступны платежный терминал группировки, через который они вели переговоры с жертвами, и блог, в котором она раскрывала имена и названия своих жертв.

По данным американских экспертов в сфере кибербезопасности, REvil говорят и пишут на русском. Они считают, что группировка связана с Россией.

«Скорее всего, они находятся под защитой российской разведки или российского правительства, как и большинство группировок, занимающихся вымогательством», — заявил топ-менеджер компании Arete Incident Response, которая ведет переговоры с хакерами, Марк Блейхер.

«Медуза» отмечает, что хакеры пропали из даркнета через несколько дней после телефонного разговора между президентом США Джо Байденом и президентом РФ Владимиром Путин. В нем Байден потребовал пресечь деятельность хакеров-вымогателей.

Как отмечает Reuters, представители Белого дома отказались комментировать ситуацию.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Напомним, 7 мая хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США. 11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. Власти США полагают, что на несколько дней работу трубопровода парализовала группировка DarkSide. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют отношения к властям РФ.

Читайте также: Сайт ВМС Украины атаковали российские хакеры и опубликовали на нем фейковые документы

Затем западные СМИ сообщали, что компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil. 

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion. В итоге США ввели санкции против РФ в ответ на атаку против SolarWinds.