Спецслужбы нейтрализовали группировку хакеров-вымогателей REvil — СМИ

Изображение: Константин Ерёмин © ИА Красная Весна
Киберпреступник
Киберпреступник

Дальнейшую работу хакерской группировки REvil сделали невозможной спецслужбы США, 22 октября сообщает Reuters.

Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн отметил, что ФБР не могла справиться с хакерами самостоятельно, однако после привлечения «киберкомандования [армии США], Секретной службы [США] и стран-единомышленников» им удалось «предпринять серьёзные подрывные действия» против хакеров.

По его словам, первой в списке наиболее вредных хакерских группировок стояла именно REvil, дальнейшая деятельность которой теперь невозможна.

Согласно сообщениям СМИ, спецслужбистам удалось получить доступ к инфраструктуре киберпреступников, которые, заметив это, стерли сервера и затаились. А позже, при попытке восстановить системы из резервных копий, хакеры обнаружили, что и эти резервные копии были скомпрометированы спецслужбами.

Таким образом, дальнейшая деятельность группировки хакеров-вымогателей заблокирована.

Напомним, американцы утверждают, что группировка REvil действовала с территории стран бывшего Советского Союза. Ранее она взломала систему управления трубопровода Colonial Pipeline. Это привело к остановке работы компании, что, в свою очередь, привело к огромному росту цен на бензин в части американских штатов. Также на их счету взлом компьютерных систем очень крупного производителя мяса JBS и IT-провайдера Kaseya.

Впрочем, REvil не столько взламывала сама, сколько предоставляла другим злоумышленникам инструменты для взлома систем и шифровки файлов жертвы.