Хакерська група REvil сама стала жертвою кібератаки і була змушена припинити існування.
Про це повідомило агентство Reuters.
За словами провідного спеціаліста VMWare з кібербезпеки Тома Келлермана, в операції були задіяні ФБР, Кіберкомандування США та Секретна служба США. Крім того, допомогу надавали неназвані країни-партнери. Разом вони "вдалися до серйозних дій проти цих хакерських груп, а REvil була на першому місці в списку", розказав кіберспеціаліст.
Один із лідерів REvil, відомий під ніком 0_neday на минулих вихідних написав на хакерському форумі XSS, що сервер групи зламали люди, а його самого шукають.
Хакерська група REvil стала відомою після травневої кібератаки на трубопровідну компанію Colonial Pipeline, яка призвела до дефіциту бензину на східному узбережжі США. Також жертвою REvil стала найбільша у світі м'ясопереробна компанія JBS.
Обидві компанії заплатили викуп за відновлення зашифрованої хакерами інформації. За неофіційними даними, Colonial виплатив хакерам 5 млн доларів, а JBS - 11 млн доларів.
Американський уряд почав активну боротьбу з REvil після того, як у липні група атакувала американську компанію Kaseya, яка надає мережеві послуги компаніям, що не мають власних IT-департаментів. Після кібератаки на Kaseya ФБР вдалося отримати універсальний ключ дешифрування, який дозволив постраждалим клієнтам компанії відновити свої файли без викупу.
Тоді ж американські спецслужби зуміли отримати доступ до деяких серверів REvil. У липні сайти, які використовували хакери, були відключені, а речник групи Unknown зник з інтернету. У вересні група несподівано повернулась, після того як 0_neday відновив їхні сайти з бекапів. При цьому він мимоволі перезапустив деякі внутрішні системи, які вже знаходилися під контролем правоохоронних органів.
"Іронічно, що улюблена тактика угрупування компрометувати резервні копії спрацювала проти них самих", - сказав агентству з цього приводу один з керівників російської компанії Group-IB Олег Скулкін.
Нагадаємо, що хакерів REvil у США пов'язують з Росією.