Ряд спецслужб США (ФБР, кіберкомандування і Секретної службою) а також - представники «країн-однодумців» на цьому тижні зламали сервери угруповання хакерів-вимагачів REvil, яких пов'язують з Кремлем.
Спецслужби США зламали сервери пов'язаних з Кремлем хакерів REvil
Ряд спецслужб США (ФБР, кіберкомандування і Секретної службою) а також - представники «країн-однодумців» на цьому тижні зламали сервери угруповання хакерів-вимагачів REvil, яких пов'язують з Кремлем.
Про те, що група вимагачів REvil була зламана і відключена від мережі в результаті операції в декількох країнах, повідомляє CNBC з посиланням на трьох кіберекспертов з приватного сектора, які працюють з США, і одного колишнього чиновника.
Один з лідерів угруповання, відомий під ніком «0_neday», який допоміг перезапустити роботу групи після попереднього відключення (воно відбулося влітку), сказав, що сервери REvil були зламані неназваною стороною. Також «0_neday», заявив, що намагалися вирахувати і його особистість. Тому хакер вважав за краще оголосити про свій вихід з «бізнесу».
Джерела Reuters у сфері кібербезпеки розповіли, що саме спецслужби США зламали комп'ютерну мережу REvil, отримали контроль над частиною серверів зловмисників і відключили їх. Стверджується, що після злому хакери були змушені припинити свою діяльність. Видання також зазначає, що в цій операції спецслужб США дуже допоміг «іноземний партнер», але про яку країну йде мова - невідомо.
Найбільші жертви хакерів - Kaseya і JBS були змушені заплатили зловмисникам викуп за відновлення викраденої інформації. Загалом, за два роки існування REvil хакери здійснили щонайменше 237 кібератак, нагадує MEDIASAPIENS .
А про лояльність до Кремля говорив обхід хакерами російських організацій і підприємств при виборі цілей і публікація повідомлень російською мовою.
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973