Хакерская группировка REvil вновь исчезла с радаров

Хакерскую группировку REvil, стоящую за многими вымогательскими атаками последнего времени, продолжает лихорадить. Не так давно она уже полностью пропадала с радаров. Случилось это после успешной атаки на американскую IT-компанию Kaseya, в результате которой оказались заблокированы данные тысяч ее клиентов по всему миру, а вымогатели потребовали за предоставление универсального ключа дешифровки рекордную за всю историю сумму – 70 миллионов долларов.

Атака имела последствия на самом высшем уровне и, по некоторым сведениям, обсуждалась лидерами США и России. В результате компания Kaseya получила универсальный ключ дешифровки от неназванного «партнера в правоохранительных органах». Предполагается, что ключ мог быть получен российскими спецслужбами и передан ФБР США в качестве жеста доброй воли.

Тогда же группа REvil полностью исчезла – все ее ресурсы в «темной сети» оказались недоступны. Многие эксперты посчитали, что до хакеров добрались правоохранительные органы – либо вымогатели почли за благо прекратить свою деятельность, опасаясь, что возмездие не заставит себя ждать. Но всего через два месяца в даркнете вновь заработали сайт REvil, на котором выкладываются списки отказавшихся от сотрудничества жертв, и портал, который служит для уплаты выкупа. Сами киберпреступники объяснили свое недолгое отсутствие бесследным исчезновением одного из ведущих участников группы, скрывающегося под ником Unknown. Выждав паузу, и так и не получив от него никаких известий, хакеры решили возобновить свою деятельность.

Однако в минувшее воскресенье на хакерском форуме XSS появилось сообщение от пользователя 0_neday. Он сообщил, что портал и сайт REvil взломаны неизвестными, и контроль над ними перехвачен. В настоящее время ресурсы недоступны. Есть два варианта объяснения. Либо Unknown все же вернулся – и перехватил контроль над ресурсами группы, недовольный действиями бывших партнеров. Либо инфраструктура REvil наконец-то взята под контроль правоохранителями.


Источник:  Bleepingcomputer

Возврат к списку