REvil стоит за программами-вымогателями, включая утечки информации Apple, атаки на поставщиков корпоративного программного обеспечения и т.д. Сегодня Reuters сообщило, что правительство США успешно взломало эту организацию. ФБР объединилось с секретной службой, киберкомандованием и организациями из других стран, чтобы отключить операции группы. В настоящий момент их блог в темном Интернете, который является основным источником информации, отключен.
Фактически, ранее на этой неделе TechCrunch сообщил, что их веб-сайт Tor не отвечает. В то время многие не думали, что блог был взломан. Но когда один из предполагаемых лидеров REvil написал пост о «взломанных: серверах», многие начали думать, что не все так просто, как может показаться. Как бы то ни было, но в то время никто не взял на себя ответственность за взлом блога группы. Рейтер доказывает, что правительство отключило блог, и его действия по борьбе с хакерами-вымогателями все еще продолжаются.
Также читайте: Хакеры продают 1,5 миллиарда данных пользователей Facebook на форумах
С одной стороны, звучит странно, что кто-то (на данный момент правительство) взламывает других хакеров. Но с другой стороны, вполне логично, что правительство должно принимать какие-то меры. Это потому, что хакеры крадут большие деньги (более 40 миллионов долларов), что не позволяет компаниям восстановить свою деятельность. Более того, Минфин ввел санкции, которые делают практически невозможным превращение взломанных машин в наличные. В свою очередь, Министерство юстиции создало команду, которая должна расследовать преступления, совершаемые криптовалютными биржами.
ФБР взламывает REvil
REvil нацелен на крупные компании или их поставщиков. Скажем, недавно группа нацелилась на поставщика Apple и получила схемы MacBook (последний появился на этой неделе). Другие дела были связаны с крупным переработчиком мяса JBS, разработчиком программного обеспечения для управления ИТ Kaseya, Travelex и Acer. Не зря Сеть по борьбе с финансовыми преступлениями Министерства финансов США назвала ее одной из крупнейших групп вымогателей с точки зрения сообщаемых выплат.
Кстати, в июле этого года REvil отключился. Это произошло всего через месяц после того, как ФБР опубликовало заявление, в котором говорилось, что группа несет ответственность за уничтожение JBS. Если это название компании вам не подходит, она пятая в мире по поставкам мяса.
Конечно, REvil может скоро вернуться. Член группы REvil уже восстановил резервную копию и включил системы, взломанные правоохранительными органами. «Банда вымогателей REvil восстановила инфраструктуру из резервных копий, предположив, что они не были взломаны», — сказал Олег Скулкин, заместитель начальника лаборатории криминалистической экспертизы российской компании по безопасности Group-IB. «По иронии судьбы, излюбленная тактика банды — компрометация резервных копий — была обращена против них».
Источник: