ФБР молча хранило ключ, пока группировка REvil шифровала данные тысяч компаний

В течение трёх летних недель Федеральное бюро расследований (ФБР) США молча наблюдало за тем, как преступная группа REvil с целью выкупа шифровала информационные системы многочисленных компаний и организаций, включая больницы, школы и коммерческие предприятия.

ФБР молча хранило ключ, пока группировка REvil шифровала данные тысяч компаний

arstechnica.com

По имеющимся данным, ФБР проникло на серверы преступного сообщества с целью похищения ключа, но после обсуждения проблемы с другими правоохранительными ведомствами решило не рассылать его потерпевшим, продолжив наблюдать за деятельностью преступников. Раскрыть личности злоумышленников не удалось. 13 июля группировка буквально растворилась в Сети.

«Мы принимаем решения группой, не в одностороннем порядке. Это комплексные решения, предусматривающие максимальный эффект. Необходимо время на то, чтобы выступить против противников в случаях, где мы должны мобилизовать ресурсы не только в стране, но и по всему миру», — заявил глава ведомства Кристофер Рэй (Christopher Wray) в своём выступлении перед американскими конгрессменами.

Известно, что REvil годами использует жёсткие тактики вымогательства денег у жертв. Впервые преступное сообщество дало о себе знать в 2019 году и активно действовало весной-летом текущего года. Известно, что в марте злоумышленники взломали серверы юридической фирмы, представляющей интересы U2, Мадонны, Леди Гаги, потребовав выкуп в размере 21 миллиона долларов. Когда юристы отказались платить, преступники удвоили сумму и опубликовали некоторые файлы Леди Гаги.

В апреле были украдены данные у производителя Quanta Computer, благодаря чему в Сеть попали данные двух продуктов Apple. В мае пострадали информационные системы американской трубопроводной компании Colonial Pipeline, из-за чего начались перебои с поставками топлива в значительной части США, а летом атакам подверглись серверы одного из крупнейших в мире мясопереработчиков JBS, что привело к остановке заводов в Соединённых Штатах, Канаде и Австралии. Наконец, использование уязвимости в инструментах удалённого управления, разрабатываемых компанией Kaseya, позволило REvil получить доступ к управлению сетевой инфраструктурой более 1500 коммерческих и некоммерческих организаций по всему миру, после чего данные многочисленных жертв были зашифрованы.

В прошлый четверг компания Bitdefender опубликовала универсальный инструмент для дешифровки данных. Пока его использовали 250 компаний. По некоторым данным, ключ, позволивший расшифровать информацию, предоставлен компании одним из правоохранительных ведомств США, но не ФБР.

Несмотря на все попытки правоохранительных органов положить конец деятельности REvil, атаки возобновились. В этом месяце пострадали как минимум 8 новых компаний, причём выпущенный Bitdefender инструмент в новых случаях уже не работает. Похоже, что злоумышленники усовершенствовали свои технологии после краткого отсутствия.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Глава застопорившегося криптовалютного проекта Meta покинул компаниюГлава застопорившегося криптовалютного проекта Meta покинул компанию
За ноябрь СБУ заблокировала 53 кибератаки на органы государственной властиЗа ноябрь СБУ заблокировала 53 кибератаки на органы государственной власти
Киевстар ограничил подключение абонентов к тарифному плану с домашним интернетомКиевстар ограничил подключение абонентов к тарифному плану с домашним интернетом
Facebook обновил условия пользования с 1 декабряFacebook обновил условия пользования с 1 декабря
Glovo покупает Zakaz.ua, - AIN.uaGlovo покупает Zakaz.ua, - AIN.ua
Блок рекламы


Похожие новости

О подозрении сообщили хакеру, который сбывал персональные данные клиентов коммерческих учрежденийО подозрении сообщили хакеру, который сбывал персональные данные клиентов коммерческих учреждений
СБУ заявила об обезвреживании еще одной пророSSийской ботофермы на 20 тысяч аккаунтов, на этот раз в ЧерновцахСБУ заявила об обезвреживании еще одной пророSSийской ботофермы на 20 тысяч аккаунтов, на этот раз в Черновцах
Киевстар ограничил подключение абонентов к тарифному плану с домашним интернетомКиевстар ограничил подключение абонентов к тарифному плану с домашним интернетом
Индийские власти рекомендуют не спешить с предзаказами на подключение к StarlinkИндийские власти рекомендуют не спешить с предзаказами на подключение к Starlink
В Херсонской области нашли пророSSийскую ботоферму на 20 тысяч аккаунтовВ Херсонской области нашли пророSSийскую ботоферму на 20 тысяч аккаунтов
Facebook платит музыкантам и создателям аудиоконтента до $50 тысяч за использование её аналога ClubhouseFacebook платит музыкантам и создателям аудиоконтента до $50 тысяч за использование её аналога Clubhouse
YouTube объявил, что будет скрывать количество дизлайков к видео. Ролик об этом стремительно набрал тысячи дизлайковYouTube объявил, что будет скрывать количество дизлайков к видео. Ролик об этом стремительно набрал тысячи дизлайков
В сеть «утекли» данные более 7 миллионов клиентов RobinhoodВ сеть «утекли» данные более 7 миллионов клиентов Robinhood
Starlink предложила клиентам уточнить своё местоположение, после чего перенесла сроки их подключения на годыStarlink предложила клиентам уточнить своё местоположение, после чего перенесла сроки их подключения на годы
Facebook отключит систему распознавания лицFacebook отключит систему распознавания лиц
Последние новости

Подгружаем последние новости