Самая могущественная хакерская группировка исчезла из сети

Самая известная и, как говорят, самая могущественная группировка хакеров-вымогателей REvil исчезла в буквальном смысле этого слова. Все ее ресурсы в даркнете и обычной общедоступной сети отключены, не работает даже система получения выкупа от жертв. Судя по скриншотам, которые приводят эксперты по компьютерной безопасности, врасплох оказались застигнуты и клиенты REvil.

Вот, например, жалоба на недоступную поддержку. Жалоба, кстати, на русском языке. Собственно, и группировка REvil считалась русскоязычной, и большая часть их ресурсов была на русском.

Группировка REvil сама никого не взламывала и работала по принципу "вымогательство как услуга".

То есть она предоставляла рабочее место хакера с инструментами для взлома компаний и шифрования их данных, а потом помогала получить выкуп с жертв. Кроме того в список услуг входили оценка платежеспособности цели, доступ к защищенным мессенджерам для переписки, в общем — взлом под ключ.

И вот теперь всё это в оффлайне.

Почему — достоверно неизвестно. Но безопасники напоминают, что только в этом году REvil отметилась в большинстве самых резонансных историй. Это парализованная работа бразильской компании JBS (крупнейшего поставщика мяса в США и Австралии), кража чертежей неанонсированных гаджетов Apple у Quanta (это подрядчик яблочной компании).

А буквально на днях группировка объявила о рекордном взломе: более тысячи компаний, чуть ли не миллион компьютеров и порядка 70 миллионов долларов, затребованных в качестве выкупа. Провернули это через атаку на сервис удаленного администрирования рабочих станций Kaseya.

В общем, всё это наделало столько шума, что стало предметом обсуждения в самых верхах.

В США (а именно бизнес и инфраструктура этой страны пострадали от хакеров в наибольшей степени) теперь расценивают активность профессиональных кибервымогателей как угрозу национальной безопасности. И именно с этим многие специалисты по защите IT-инфраструктуры и связывают исчезновение самой известной группировки.

Только не очень понятно, как именно это связано. С одной стороны, президент США поручил американским спецслужбам, которые уже демонстрировали умение проводить кибероперации, положить конец набегам хакеров на страну. С другой, Байден в телефонном разговоре с Владимиром Путиным попросил своего российского коллегу решить эту проблему.

Ну и третий возможный вариант: сама группировка REvil решила не дожидаться визита силовиков. Дело в том, что появилась она всего 2 года назад. Через пару месяцев после такого же внезапного исчезновения группировки GandCrab. И удивительным образом унаследовала все ее хакерские инструменты. Так вот, в "Лаборатории Касперского" говорят, что уже появилась еще одна группа, которая использует то же ПО.


Источник

© content.foto.google.com

[adsense-1]