За банду кибер-вымогателей REvil взялись действительно серьезно

Автор: Юрий Станиславский, 22 октября 2021, 13:02

По словам трех киберэкспертов частного сектора, сотрудничающих с властями США, и одного бывшего чиновника, на этой неделе группа разработчиков программ-вымогателей REvil была взломана и выведена из сети в результате совместной операции спецслужб нескольких стран.

Бывшие партнеры и соратники возглавляемой россиянами преступной группировки несут ответственность за кибератаку на трубопровод Colonial Pipeline в мае, которая привела к широкомасштабной нехватке газа на Восточном побережье США. Также среди непосредственных жертв REvil - крупнейший производитель мяса JBS. Веб-сайт "Happy Blog" преступной группы, который использовался для утечки данных жертв и вымогательства у компаний, больше не доступен.

По словам официальных лиц, в атаке на Colonial использовалось программное обеспечение для шифрования под названием DarkSide, которое было разработано группировкой REvil. Руководитель отдела стратегии кибербезопасности компании VMWare Том Келлерманн сообщил, что сотрудники правоохранительных органов и разведки не дали другим компаниям стать жертвой банды.

Лидер группировки, известный как "0_neday", который помог возобновить деятельность группы после предыдущего закрытия, заявил, что серверы REvil были взломаны неназванной стороной.

"Сервер был взломан, и они искали меня", - написал 0_neday на киберпреступном форуме в прошлые выходные. "Всем удачи; я ухожу".

Попытки правительства США остановить REvil, одну из худших из десятков банд, занимающихся распространением программ-вымогателей, которые вместе с хакерами проникают в компании по всему миру и парализуют их работу, активизировались после того, как в июле эта группа взломала американскую компанию по управлению программным обеспечением Kaseya.

Этот взлом открыл доступ сразу к сотням клиентов Kaseya, что привело к многочисленным экстренным вызовам по реагированию на кибер-инциденты.

Источник: reuters

Для тех, кто хочет знать больше: