ГоловнаСвіт

Спецслужби США зламали сервери хакерського угрупування REvil

Проблеми у хакерів почалися після атак на компанії JBS і Kaseya.

Спецслужби США зламали сервери хакерського угрупування REvil
Фото: SecurityLab

Хакерська група REvil сама стала жертвою кібератаки і була змушена припинити існування.

Про це повідомило агентство Reuters.

За словами провідного спеціаліста VMWare з кібербезпеки Тома Келлермана, в операції були задіяні ФБР, Кіберкомандування США та Секретна служба США. Крім того, допомогу надавали неназвані країни-партнери. Разом вони "вдалися до серйозних дій проти цих хакерських груп, а REvil була на першому місці в списку", розказав кіберспеціаліст.

Один із лідерів REvil, відомий під ніком 0_neday на минулих вихідних написав на хакерському форумі XSS, що сервер групи зламали люди, а його самого шукають.

Хакерська група REvil стала відомою після травневої кібератаки на трубопровідну компанію Colonial Pipeline, яка призвела до дефіциту бензину на східному узбережжі США. Також жертвою REvil стала найбільша у світі м'ясопереробна компанія JBS.

Обидві компанії заплатили викуп за відновлення зашифрованої хакерами інформації. За неофіційними даними, Colonial виплатив хакерам 5 млн доларів, а JBS - 11 млн доларів.

Американський уряд почав активну боротьбу з REvil після того, як у липні група атакувала американську компанію Kaseya, яка надає мережеві послуги компаніям, що не мають власних IT-департаментів. Після кібератаки на Kaseya ФБР вдалося отримати універсальний ключ дешифрування, який дозволив постраждалим клієнтам компанії відновити свої файли без викупу.

Тоді ж американські спецслужби зуміли отримати доступ до деяких серверів REvil. У липні сайти, які використовували хакери, були відключені, а речник групи Unknown зник з інтернету. У вересні група несподівано повернулась, після того як 0_neday відновив їхні сайти з бекапів. При цьому він мимоволі перезапустив деякі внутрішні системи, які вже знаходилися під контролем правоохоронних органів.

"Іронічно, що улюблена тактика угрупування компрометувати резервні копії спрацювала проти них самих", - сказав агентству з цього приводу один з керівників російської компанії Group-IB Олег Скулкін.

Нагадаємо, що хакерів REvil у США пов'язують з Росією. 

Андрій ВодянийАндрій Водяний, редактор новинної стрічки
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram