Группа хакеров-вымогателей REvil сама стала жертвой компьютерного взлома

Деятельность известной хакерской группы REvil была приостановлена после того, как неизвестный взломал главный сайт группы, через который они получали деньги от жертв и осуществляли другую деятельность, 19 октября сообщил специалист по информационной безопасности из Recorded Future Дмитрий Смилянец со ссылкой на специализированный хакерский форум XSS.

В приведенном им сообщении участник форума под ником 0_neday сообщил, что группа третьих лиц получила доступ к закрытым ключам шифрования, используемым для доступа на сайты REvil, а также, по-видимому, располагает резервными копиями всех хакерских ресурсов группировки.

Представитель REvil подчеркнул, что группа приостанавливает свою работу, добавив, что пока не обнаружил следов утечки данных. Он попросил клиентов киберпреступной группировки обращаться к нему, чтобы получить необходимые данные для продолжения вымогательской деятельности.

Напомним, по данным Минфина США, в первом полугодии 2021 года за счет использования троянских программ-шифровальщиков хакеры «заработали» только в США более $600 млн. Группировка REvil приобрела популярность после нескольких крупных вымогательских атак. В частности, они успешно взломали серверы компании Apple, похитив электрические схемы новых разработок компании.

В отчете американского Минфина отмечается, что при успешном взломе хакеры не только похищают корпоративные данные, но и запускают вирус-шифровальщик, который кодирует информацию, после чего ее невозможно использовать в работе.

Отметим, у жертв шифрования данных практически нет шансов восстановить их, если они не выплатят вымогателям выкуп, если они не имеют резервных хранилищ той же информации.