Пов'язані з хакерським угрупованням REvil сайти в даркнеті перестали працювати, пише CNBC. Хакерів вважають причетними до кібератаки з вимогою викупу на найбільшого в світі виробника м'яса JBS. У Білому домі REvil пов'язують із Росією, оскільки хакери спілкуються переважно російською.

Днями у США заявили, що можуть вдатися до дій щодо хакерського угрупування, якщо Росія не зробить цього самостійно. Чи є відключення сайтів наслідком цих погроз – наразі невідомо. Але 9 липня на питання журналіста, чи можуть США відключити сервери російських кіберзлочинців, Байден відповів «так». І наразі при спробі відкрити сайти хакерів з'являється повідомлення, що сервери недоступні.

Як пишуть у The New York Times, відключені всі сайти REvil, в тому числі ті, де публікували викрадені дані, та ті, через які хакери отримували викуп. Тобто деякі компанії, які було заблоковано хакерами, втратили можливість домовитись із ними та відновити свою роботу.

NYT вважає, що загалом є три версії, що сталося з ресурсами REvil: по-перше, їх могли відключити США, по-друге, це могла зробити Росія після розмови Байдена та Путіна, по-третє, хакери могли самі піти в тінь, як це зробило інше російське хакерське угруповання – Darkside, відоме великою атакою на оператора трубопроводів Colonial Pipeline.

REvil, серед іншого, пов'язують з масштабною атакою на бізнес 2 липня: тоді через злом американського виробника програмного забезпечення Kaseya постраждали понад 1000 компаній по всьому світу.

Фото: istockphoto.com