Специалисты оправдали решение ФБР не раскрывать ключи дешифровки REvil

Передача ключей дешифровки жертвам троянской программы-шифровальщика могло лишить возможности ФБР выслеживать злоумышленников из группы REvil, считают специалисты компаний в области кибербезопасности Critical Insight, Digital Shadows и других, 25 сентября сообщает американский портал новостей об информационных технологиях ZDNet.

21 сентября газета The Washington Post со ссылкой на должностных лиц сообщила, что ФБР не передавало ключ дешифрации трояна-шифровальщика, используемого группой REvil, в течение как минимум трех недель. Специалисты по кибербезопасности отмечают, что передача ключа могла бы заставить злоумышленников залечь на дно во время расследования.

От действий хакерской группы REvil пострадало порядка 120 компаний. 2 июля 2021 года группа успешно атаковала американскую компанию — поставщика корпоративного программного обеспечения (ПО) Kaseya. Хакеры использовали инфраструктуру Kaseya для распространения атаки на клиентов компании.

ФБР выдало ключ лишь через 19 дней после того, как он попал в руки ведомства. «Ключ дешифратора был бы хорош за три недели до того, как мы его получили, но мы уже начали полное восстановление систем наших клиентов», — заявил владелец IT-компании JustTech Джошуа Джастис.

Старший аналитик по угрозам в Digital Shadows Шон Никкель заявил, комментируя ситуацию, что возможность проведения операции против REvil оказалась важнее, чем спасение данных небольшого числа компаний.

Директор по информационному обеспечению Critical Insight Майк Гамильтон также посчитал, что решение ФБР было оправдано. По его мнению, передача ключей жертвам могла бы привести к раскрытию методов работы, а осторожность в раскрытии методов является основной задачей правоохранительных органов и разведывательных сообществ

В итоге хакерская группа сама ушла в тень по неназванным причинам.