Спецслужбы США взломали сервера хакерской группировки REvil

Проблемы у хакеров начались после атак на компании JBS и Kaseya.

Спецслужбы США взломали сервера хакерской группировки REvil
Фото: SecurityLab

Хакерская группа REvil сама стала жертвой кибератаки и была вынуждена прекратить существование.

Об этом сообщило агентство Reuters.

По словам ведущего специалиста VMWare по кибербезопасности Тома Келлермана, в операции были задействованы ФБР, Кибернетическое командование США и Секретная служба США. Кроме того, помощь оказывали неназванные страны-партнеры. Вместе они "прибегли к серьезным действиям против этих хакерских групп, а REvil была на первом месте в списке", рассказал киберспециалист.

Один из лидеров REvil, известный под ником 0_neday на прошлых выходных написал на хакерском форуме XSS, что сервер группы взломали люди, а его самого ищут.

Хакерская группа REvil стала известной после майской кибератаки на трубопроводную компанию Colonial Pipeline, которая привела к дефициту бензина на восточном побережье США. Также жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS.

Обе компании заплатили выкуп за восстановление зашифрованной хакерами информации. По неофициальным данным, Colonial выплатил хакерам 5 млн долларов, а JBS - 11 млн долларов.

Американское правительство начало активную борьбу с REvil после того, как в июле группа атаковала американскую компанию Kaseya, которая предоставляет сетевые услуги компаниям, не имеющим собственных IT-департаментов. После кибератаки на Kaseya ФБР удалось получить универсальный ключ дешифрования, который позволил пострадавшим клиентам компании восстановить свои файлы без выкупа.

Тогда же американские спецслужбы сумели получить доступ к некоторым серверам REvil. В июле сайты, которые использовали хакеры, были отключены, а представитель группы Unknown исчез из интернета. В сентябре группа неожиданно вернулась, после того как 0_neday восстановил их сайты с бэкапов. При этом он невольно перезапустил некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.

"Иронично, что любимая тактика группировки компрометировать резервные копии сработала против них самих", - сказал агентству по этому поводу один из руководителей роSSийской компании Group-IB Олег Скулкин.

Напомним, что хакеров REvil в США связывают с Россией.







Интересные новости
Українські хакери вразили російські підприємства до Дня РЕБ РФУкраїнські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів XІлон Маск хоче брати гроші з нових користувачів X
Блок рекламы


Похожие новости
Хакеры взломали сайт «верховного суда ДНР»Хакеры взломали сайт «верховного суда ДНР»
Хакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песниХакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песни
Anonymous объявили войну пророSSийской хакерской группировке KillnetAnonymous объявили войну пророSSийской хакерской группировке Killnet
Прикарпатьеоблэнерго подверглось хакерской атакеПрикарпатьеоблэнерго подверглось хакерской атаке
ПриватБанк перенес свои сервера в ЕвропуПриватБанк перенес свои сервера в Европу
Anonymous взломали переписку экспортеров угля, нефти и газа из РоSSииAnonymous взломали переписку экспортеров угля, нефти и газа из РоSSии
РФ может готовить серию кибератак против ЕС и США — спецслужбыРФ может готовить серию кибератак против ЕС и США — спецслужбы
Хакеры взломали сайт РПЦ и осудили патриарха КириллаХакеры взломали сайт РПЦ и осудили патриарха Кирилла
Хакеры взломали систему камер наблюдения в Москве и передали привет Путину: видеоХакеры взломали систему камер наблюдения в Москве и передали привет Путину: видео
РоSSийские хакеры атаковали сервера НАТО и нескольких восточноевропейских стран
Последние новости
Подгружаем последние новости