Спецслужби США зламали та відключили сервери хакерського угруповання REvil, яке було відповідальне за злам мереж низки компаній і шантаж їх керівництва.

Джерела Reuters у сфері кібербезпеки розповіли, що саме спецслужби США зламали комп'ютерну мережу REvil, отримали контроль над частиною серверів зловмисників і відключили їх. Джерела стверджують, що після зламу хакери були вимушені припинити свою діяльність.

Крім того, спецслужбам вдалося отримати ключі дешифрування, що дозволило окремим постраждалим компаніям відновити свої бази даним не надаючи зловмисникам викупу.

Про відключення серверів REvil стало відомо у липні 2021 року. Американські ЗМІ мали три версії того, що сталося з ресурсами REvil: по-перше, їх могли відключити спецслужби США, по-друге, це могла зробити Росія після зустрічі Джо Байдена та Володимира Путіна, по-третє, хакери могли самі піти в тінь, як це зробило інше російське хакерське угруповання – Darkside, відоме великою атакою на оператора трубопроводів Colonial Pipeline.

Проведення спецоперації підтвердив радник секретної служби США та очільник відділу кібербезпеки компанії VMware Том Келлерманн.

«ФБР у співпраці з кіберкомандуванням, Секретною службою та країнами-союзницями завдала суттєвої шкоди цим групам», – сказав Келлерманн.

Він додав, що дії спецслужб були превентивними і запобігли нападу на інші компанії. ФБР та Білий дім відмовились коментувати повідомлення Reuters.

Вважається, що REvil – це група російських хакерів, які тісно пов’язані з Кремлем. Найвідомішими жертвами хакерів стали компанія-розробник програмного забезпечення Kaseya та бразильська компанія-виробник м’яса JBS. Через атаку на Kaseya постраждали понад 1000 компаній по всьому світу, які користувались її прогарамним забезпеченням.

Kaseya та JBS були змушені заплатили зловмисникам викуп за відновлення викраденої інформації. Загалом, за два роки існування REvil хакери здійснили щонайменше 237 кібератак.

Фото: Tom Ahearn/Flickr