Спецслужби США зламали та відключили сервери хакерського угруповання REvil – Reuters

Спецслужби США зламали та відключили сервери хакерського угруповання REvil – Reuters

15:52,
22 Жовтня 2021
2318

Спецслужби США зламали та відключили сервери хакерського угруповання REvil – Reuters

15:52,
22 Жовтня 2021
2318
Спецслужби США зламали та відключили сервери хакерського угруповання REvil – Reuters
Спецслужби США зламали та відключили сервери хакерського угруповання REvil – Reuters
Reuters: Дії ФБР та інших спецслужб були превентивними і запобігли нападу на інші компанії.

Спецслужби США зламали та відключили сервери хакерського угруповання REvil, яке було відповідальне за злам мереж низки компаній і шантаж їх керівництва.

Джерела Reuters у сфері кібербезпеки розповіли, що саме спецслужби США зламали комп'ютерну мережу REvil, отримали контроль над частиною серверів зловмисників і відключили їх. Джерела стверджують, що після зламу хакери були вимушені припинити свою діяльність.

Крім того, спецслужбам вдалося отримати ключі дешифрування, що дозволило окремим постраждалим компаніям відновити свої бази даним не надаючи зловмисникам викупу.

Про відключення серверів REvil стало відомо у липні 2021 року. Американські ЗМІ мали три версії того, що сталося з ресурсами REvil: по-перше, їх могли відключити спецслужби США, по-друге, це могла зробити Росія після зустрічі Джо Байдена та Володимира Путіна, по-третє, хакери могли самі піти в тінь, як це зробило інше російське хакерське угруповання – Darkside, відоме великою атакою на оператора трубопроводів Colonial Pipeline.

Проведення спецоперації підтвердив радник секретної служби США та очільник відділу кібербезпеки компанії VMware Том Келлерманн.

«ФБР у співпраці з кіберкомандуванням, Секретною службою та країнами-союзницями завдала суттєвої шкоди цим групам», – сказав Келлерманн.

Він додав, що дії спецслужб були превентивними і запобігли нападу на інші компанії. ФБР та Білий дім відмовились коментувати повідомлення Reuters.

Вважається, що REvil – це група російських хакерів, які тісно пов’язані з Кремлем. Найвідомішими жертвами хакерів стали компанія-розробник програмного забезпечення Kaseya та бразильська компанія-виробник м’яса JBS. Через атаку на Kaseya постраждали понад 1000 компаній по всьому світу, які користувались її прогарамним забезпеченням.

Kaseya та JBS були змушені заплатили зловмисникам викуп за відновлення викраденої інформації. Загалом, за два роки існування REvil хакери здійснили щонайменше 237 кібератак.

Фото: Tom Ahearn/Flickr

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду