Спецслужбы США взломали сервера хакерской группировки REvil

Проблемы у хакеров начались после атак на компании JBS и Kaseya.

Спецслужбы США взломали сервера хакерской группировки REvil
Фото: SecurityLab

Хакерская группа REvil сама стала жертвой кибератаки и была вынуждена прекратить существование.

Об этом сообщило агентство Reuters.

По словам ведущего специалиста VMWare по кибербезопасности Тома Келлермана, в операции были задействованы ФБР, Кибернетическое командование США и Секретная служба США. Кроме того, помощь оказывали неназванные страны-партнеры. Вместе они "прибегли к серьезным действиям против этих хакерских групп, а REvil была на первом месте в списке", рассказал киберспециалист.

Один из лидеров REvil, известный под ником 0_neday на прошлых выходных написал на хакерском форуме XSS, что сервер группы взломали люди, а его самого ищут.

Хакерская группа REvil стала известной после майской кибератаки на трубопроводную компанию Colonial Pipeline, которая привела к дефициту бензина на восточном побережье США. Также жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS.

Обе компании заплатили выкуп за восстановление зашифрованной хакерами информации. По неофициальным данным, Colonial выплатил хакерам 5 млн долларов, а JBS - 11 млн долларов.

Американское правительство начало активную борьбу с REvil после того, как в июле группа атаковала американскую компанию Kaseya, которая предоставляет сетевые услуги компаниям, не имеющим собственных IT-департаментов. После кибератаки на Kaseya ФБР удалось получить универсальный ключ дешифрования, который позволил пострадавшим клиентам компании восстановить свои файлы без выкупа.

Тогда же американские спецслужбы сумели получить доступ к некоторым серверам REvil. В июле сайты, которые использовали хакеры, были отключены, а представитель группы Unknown исчез из интернета. В сентябре группа неожиданно вернулась, после того как 0_neday восстановил их сайты с бэкапов. При этом он невольно перезапустил некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.

"Иронично, что любимая тактика группировки компрометировать резервные копии сработала против них самих", - сказал агентству по этому поводу один из руководителей роSSийской компании Group-IB Олег Скулкин.

Напомним, что хакеров REvil в США связывают с Россией.



Коды для вставки в блог\форум




Интересные новости
Украинская IT-армия атаковала около 400 вражеских ресурсов за неделюУкраинская IT-армия атаковала около 400 вражеских ресурсов за неделю
Anonymous объявили войну пророSSийской хакерской группировке KillnetAnonymous объявили войну пророSSийской хакерской группировке Killnet
Уже на 2 млрд рублей арестовано активов "Гугла" в РФУже на 2 млрд рублей арестовано активов "Гугла" в РФ
YouTube удалил более 9 тысяч каналов, связанных с войной в УкраинеYouTube удалил более 9 тысяч каналов, связанных с войной в Украине
Facebook и Instagram будут реже блокировать украинский контент – ФедоровFacebook и Instagram будут реже блокировать украинский контент – Федоров
Блок рекламы


Похожие новости

Anonymous объявили войну пророSSийской хакерской группировке KillnetAnonymous объявили войну пророSSийской хакерской группировке Killnet
Прикарпатьеоблэнерго подверглось хакерской атакеПрикарпатьеоблэнерго подверглось хакерской атаке
ПриватБанк перенес свои сервера в ЕвропуПриватБанк перенес свои сервера в Европу
Anonymous взломали переписку экспортеров угля, нефти и газа из РоSSииAnonymous взломали переписку экспортеров угля, нефти и газа из РоSSии
РФ может готовить серию кибератак против ЕС и США — спецслужбыРФ может готовить серию кибератак против ЕС и США — спецслужбы
Хакеры взломали сайт РПЦ и осудили патриарха КириллаХакеры взломали сайт РПЦ и осудили патриарха Кирилла
Хакеры взломали систему камер наблюдения в Москве и передали привет Путину: видеоХакеры взломали систему камер наблюдения в Москве и передали привет Путину: видео
РоSSийские хакеры атаковали сервера НАТО и нескольких восточноевропейских стран
Пропаганда стоп: Anonymous взломали государственные каналы РоSSииПропаганда стоп: Anonymous взломали государственные каналы РоSSии
В начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих порВ начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих пор
Последние новости

Подгружаем последние новости