В результате международной операции спецслужбы нейтрализовали группировку хакеров-вымогателей REvil

Согласно данным ряда экспертов в области киберпреступности, сотрудничающих с правительством США, на этой неделе в нескольких странах прошла международная операция, в результате которой были взломаны серверы хакерской группировки REvil. После этого хакеры REvil, использовавшие шифровальщик-вымогатель для блокирования компьютерных систем компаний, были вынуждены свернуть свою деятельность.

bbc.com

Преступная группировка стояла за кибератакой, проведенной в мае на системы американской трубопроводной компании Colonial Pipeline, которая привела к перебоям с поставкой топлива на восточном побережье США. Официальные лица заявили, что при атаке на Colonial использовалось программное обеспечение для шифрования DarkSide, которое было разработано партнёрами REvil.

Том Келлерманн (Tom Kellermann), руководитель департамента по разработке стратегии кибербезопасности компании VMware, сообщил, что правоохранительные органы и спецслужбы не позволили хакерам-вымогателям продолжать охоту на компании.

«ФБР вместе с киберкомандованием, секретной службой и странами-единомышленниками действительно предприняли серьёзные подрывные действия против этих групп, — рассказал Келлерманн, также являющийся советником Секретной службы США по расследованию киберпреступлений. — REvil была первой в списке».

Один из предположительных лидеров группировки, известный под ником «0_neday», который помог перезапустить работу хакеров после предыдущего отключения, сообщил на форуме в минувшие выходные, что серверы REvil были взломаны неназванной стороной. «Всем удачи. Я выхожу из игры», — добавил он.

Источник: