UA / RU
Підтримати ZN.ua

Хакери-вимагачі REvil, яких пов'язують з Росією, зникли з даркнета

За час існування угруповання одержало десятки мільйонів доларів викупу.

Сайти хакерського угруповання REvil, яке пов'язують з Росією, раптово зникли з даркнета, повідомляє Reuters. Сайти зникли приблизно о першій годині ночі 13 липня по часом Східного узбережжя США, зазначає «Медуза».

Відзначається, що за час свого існування угруповання зібрало десятки мільйонів доларів в якості викупу за відновлення комп'ютерних систем. Нещодавно воно взяло на себе відповідальність за «епідемію» програм-вимагачів, жертвами якої стали від 800 до 1500 компаній по всьому світу.

Поки невідомо, чому саме зникли сайти угруповання. Це могло бути випадковістю, хакери могли відключити їх самі або ж це зробив хтось інший. На даний момент недоступні платіжний термінал угруповання, через який вони вели переговори з жертвами, і блог, в якому вона розкривала імена і назви своїх жертв.

За даними американських експертів в сфері кібербезпеки, REvil говорять і пишуть російською. Вони вважають, що угруповання пов'язане з Росією.

«Швидше за все, вони знаходяться під захистом російської розвідки або російського уряду, як і більшість угруповань, що займаються здирництвом», - заявив топ-менеджер компанії Arete Incident Response, яка веде переговори з хакерами, Марк Блейхер.

«Медуза» зазначає, що хакери пропали з даркнета через кілька днів після телефонної розмови між президентом США Джо Байденом і президентом РФ Володимиром Путіном. У ньому Байден зажадав припинити діяльність хакерів-вимагачів.

Як зазначає Reuters, представники Білого дому відмовилися коментувати ситуацію.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Нагадаємо, 7 травня хакерською атакою була паралізована робота паливопроводу Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам в розмірі $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть в Росії, проте при цьому не мають відношення до влади РФ.

Читайте також: Сайт ВМС України атакували російські хакери і опублікували на ньому фейкові документи

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS SA - 30 травня піддалася кібератаці. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких іноземних ЗМІ, в Росії.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Ряд американських офіційних осіб заявив, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.