США уничтожили связанную с Кремлем хакерскую группировку
Спецслужбы США в сотрудничестве с неким «иностранным партнером» взломали сервера хакерской группировки REvil, которую связывают с российскими властями.
Кибергруппировка REvil исчезла из DarkNet в середине лета, однако кто именно ее взломал – было неизвестно. После взлома хакеры прекратили свою деятельность, сообщает Reuters.
Американские спецслужбы по сути использовали оружие хакеров против них самих. Хотя хакерам удалось восстановить доступ к своим серверам благодаря резервной копии, ФБР получило ключи дешифрования, которые позволяли атакованным REvil компаниям восстанавливать свои файлы.
Американцы воспользовались просчетом хакеров: когда они восстанавливали доступ, то неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.
Источник издания отметил, что в этой операции американским спецслужбам очень помог «иностранный партнер». Но о какой стране идет речь – неизвестно.
«ФБР вместе с Киберкомандованием, Секретной службой и странами-единомышленниками действительно предприняло серьезные подрывные действия против этой группы», - подтвердил советник Секретной службы США по расследованию киберпреступлений.
REvil связывают с Кремлем, поскольку хакеры обходят российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.
Напомним, 1 июня 2021 года группировка REvil осуществила хакерскую атаку на одну из крупнейших в мире мясоперерабатывающих компаний JBS. Все заводы компании приостановили работу.
JBS заплатила российским хакерам $11 миллионов. На момент выплаты компания восстановила работу большей части своих предприятий.
В начале июля Центр кибернетической защиты Бельгии зафиксировал российскую кибератаку на сотни компаний во всем мире с целью получения выкупа.