Спецслужбы нейтрализовали группировку хакеров-вымогателей REvil — СМИ
Дальнейшую работу хакерской группировки REvil сделали невозможной спецслужбы США, 22 октября сообщает Reuters.
Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн отметил, что ФБР не могла справиться с хакерами самостоятельно, однако после привлечения «киберкомандования [армии США], Секретной службы [США] и стран-единомышленников» им удалось «предпринять серьёзные подрывные действия» против хакеров.
По его словам, первой в списке наиболее вредных хакерских группировок стояла именно REvil, дальнейшая деятельность которой теперь невозможна.
Согласно сообщениям СМИ, спецслужбистам удалось получить доступ к инфраструктуре киберпреступников, которые, заметив это, стерли сервера и затаились. А позже, при попытке восстановить системы из резервных копий, хакеры обнаружили, что и эти резервные копии были скомпрометированы спецслужбами.
Таким образом, дальнейшая деятельность группировки хакеров-вымогателей заблокирована.
Напомним, американцы утверждают, что группировка REvil действовала с территории стран бывшего Советского Союза. Ранее она взломала систему управления трубопровода Colonial Pipeline. Это привело к остановке работы компании, что, в свою очередь, привело к огромному росту цен на бензин в части американских штатов. Также на их счету взлом компьютерных систем очень крупного производителя мяса JBS и IT-провайдера Kaseya.
Впрочем, REvil не столько взламывала сама, сколько предоставляла другим злоумышленникам инструменты для взлома систем и шифровки файлов жертвы.