За банду кібер-вимагачів REvil взялися дійсно серйозно

Автор: Юрій Станіславський | 22 жовтня 2021, 13:02

За словами трьох кіберекспертів приватного сектора, які співпрацюють з владою США, і одного колишнього чиновника, цього тижня група розробників програм-вимагачів REvil була зламана і виведена з мережі в результаті спільної операції спецслужб кількох країн.

Колишні партнери та соратники очолюваного росіянами злочинного угруповання несуть відповідальність за кібератаку на трубопровід Colonial Pipeline у травні, яка призвела до широкомасштабної нестачі газу на Східному узбережжі США. Також серед безпосередніх жертв REvil - найбільший виробник м'яса JBS. Веб-сайт "Happy Blog" злочинної групи, який використовувався для витоку даних жертв і здирництво у компаній, більше не доступний.

За словами офіційних осіб, в атаці на Colonial використовувалося програмне забезпечення для шифрування під назвою DarkSide, яке було розроблено угрупованням REvil. Керівник відділу стратегії кібербезпеки компанії VMWare Том Келлерманн повідомив, що співробітники правоохоронних органів і розвідки не дали іншим компаніям стати жертвою банди.

Лідер угруповання, відомий як "0_neday", що допоміг відновити діяльність групи після попереднього закриття, заявив, що сервери REvil були зламані неназваною стороною.

"Сервер був зламаний, і вони шукали мене", - написав 0_neday на кіберзлочинному форумі у минулі вихідні. "Всім удачі; я йду".

Спроби уряду США зупинити REvil, одну з найгірших серед десятків банд, що займаються розповсюдженням програм-вимагачів, які разом із хакерами проникають у компанії по всьому світу і паралізують їх роботу, активізувалися після того, як в липні ця група зламала американську компанію з управління програмним забезпеченням Kaseya.

Цей злам відкрив доступ одразу до сотень клієнтів Kaseya, що призвело до численних екстрених викликів з реагування на кібер-інциденти.

Джерело: reuters