Спецслужбы США взломали серверы связанных с Кремлем хакеров REvil

Ряд спецслужб США (ФБР, Киберкомандование и Секретная служба) а также – представители «стран-единомышленников» на этой неделе взломали серверы группировки хакеров-вымогателей REvil, которых связывают с Кремлем.

О том, что группа вымогателей REvil была взломана и отключена от сети в результате операции в нескольких странах, сообщает CNBC со ссылкой на трех киберэкспертов из частного сектора, работающих с США, и одного бывшего чиновника.

Один из лидеров группировки, известный под ником «0_neday», который помог перезапустить работу группы после предыдущего отключения (оно произошло летом), сказал, что серверы REvil были взломаны неназванной стороной. Также «0_neday», заявил, что пытались вычислить и его личность. Поэтому хакер предпочел объявить о своем выходе из «бизнеса».

Источники Reuters в сфере кибербезопасности рассказали, что именно спецслужбы США взломали компьютерную сеть REvil, получили контроль над частью серверов злоумышленников и отключили их. Утверждается, что после взлома хакеры были вынуждены прекратить свою деятельность. Издание также отмечает, что в этой операции спецслужбам США очень помог «иностранный партнер», но о какой стране идет речь – неизвестно.

Крупнейшие жертвы хакеров - Kaseya и JBS были вынуждены заплатили злоумышленникам выкуп за восстановление похищенной информации. В общем, за два года существования REvil хакеры осуществили по меньшей мере 237 кибератак, напоминает MEDIASAPIENS.

А о лояльности к Кремлю говорил обход хакерами российских организаций и предприятий при выборе целей и публикация сообщений на русском языке.

Читайте также

• 14 июля сайт онлайн-вымогателей российской хакерской группировки REvil «внезапно стал недоступен». За время функционирования группировка собрала десятки миллионов долларов в виде выкупа в обмен на восстановление взломанных компьютерных систем.
• 5 июля стало известно, что хакеры российской группировки REvil заразили тысячи объектов как минимум в 17-ти странах. В основном это малые предприятия, такие как «стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное». Для атаки злоумышленники использовали софт, который удаленно управляет IT-инфраструктурой.