Хакери-вимагачі REvil, яких пов'язують з Росією, зникли з даркнета

Поділитися
Хакери-вимагачі REvil, яких пов'язують з Росією, зникли з даркнета Сайти хакерського угруповання REvil раптово зникли з даркнета © rbc.ru
За час існування угруповання одержало десятки мільйонів доларів викупу.

Сайти хакерського угруповання REvil, яке пов'язують з Росією, раптово зникли з даркнета, повідомляє Reuters. Сайти зникли приблизно о першій годині ночі 13 липня по часом Східного узбережжя США, зазначає «Медуза».

Відзначається, що за час свого існування угруповання зібрало десятки мільйонів доларів в якості викупу за відновлення комп'ютерних систем. Нещодавно воно взяло на себе відповідальність за «епідемію» програм-вимагачів, жертвами якої стали від 800 до 1500 компаній по всьому світу.

Поки невідомо, чому саме зникли сайти угруповання. Це могло бути випадковістю, хакери могли відключити їх самі або ж це зробив хтось інший. На даний момент недоступні платіжний термінал угруповання, через який вони вели переговори з жертвами, і блог, в якому вона розкривала імена і назви своїх жертв.

За даними американських експертів в сфері кібербезпеки, REvil говорять і пишуть російською. Вони вважають, що угруповання пов'язане з Росією.

«Швидше за все, вони знаходяться під захистом російської розвідки або російського уряду, як і більшість угруповань, що займаються здирництвом», - заявив топ-менеджер компанії Arete Incident Response, яка веде переговори з хакерами, Марк Блейхер.

«Медуза» зазначає, що хакери пропали з даркнета через кілька днів після телефонної розмови між президентом США Джо Байденом і президентом РФ Володимиром Путіном. У ньому Байден зажадав припинити діяльність хакерів-вимагачів.

Як зазначає Reuters, представники Білого дому відмовилися коментувати ситуацію.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Нагадаємо, 7 травня хакерською атакою була паралізована робота паливопроводу Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам в розмірі $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть в Росії, проте при цьому не мають відношення до влади РФ.

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS SA - 30 травня піддалася кібератаці. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких іноземних ЗМІ, в Росії.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Ряд американських офіційних осіб заявив, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі