close-btn

Спецслужби США зламали сервери угруповання російських хакерів REvil

Дії ФБР і інших спецслужб були превентивними і запобігли масштабній кібератаці на США

https://www.reuters.com/

Сервери хакерської групи вимагачів REvil були зламані і відключені в результаті операції, проведеної в декількох країнах.

Колишні партнери і спільники очолюваного Росією злочинного угруповання несуть відповідальність за травневу кібератаку на Colonial, яка призвела до нестачі газу на східному узбережжі США. Також їх звинувачують у кількох резонансних зломах, що торкнулися ПО Kaseya, найбільшого в світі виробника м’яса — JBS, а також постачальника Apple — Quanta. Сайт злочинного угруповання «Happy Blog» більше не доступний. Відомо, що при атаці на Colonial використовувалося програмне забезпечення для шифрування під назвою DarkSide, розроблене співробітниками REvil.

Глава VMWare по стратегії кібербезпеки Том Келлерманн заявив, що співробітники правоохоронних органів і розвідки не дозволили угрупованню нашкодити іншим компаніям.

«ФБР за сприяння Кібернетичного командування США, Секретної служби і союзницьких країн дійсно зробили серйозні підривні дії проти REvil» — говорить Келлерманн, який також є радником секретної служби США з розслідування кіберзлочинів.

Один з лідерів угруповання, відомий як «0_neday», який допоміг перезапустити роботу REvil після попереднього відключення, сказав, що сервери REvil були зламані неназваною стороною.

Після атаки на Kaseya ФБР отримало універсальний ключ дешифрування, який дозволяє постраждалим користувачам ПО Kaseya відновлювати свої файли без внесення викупу. Співробітники правоохоронних органів приховували даний ключ протягом декількох тижнів, як пізніше визнало ФБР.

За словами трьох осіб, знайомих з цим питанням, кібер-фахівці змогли вивчити інфраструктуру комп’ютерної мережі REvil, отримавши контроль принаймні над деякими з їх серверів.

Після того, як в липні веб-сайти, які хакерська група використовувала для ведення бізнесу, відключилися, головний представник, який називає себе «Невідомий», зник з Інтернету. Коли ж 0_neday вдалося відновити доступ за допомогою резервної копії, він «неусвідомлено провів перезапуск ряду внутрішніх систем, які на той момент перебували під контролем спецслужб». В результаті правоохоронці отримали широкий доступ до серверів REvil.

ДОВІДКА PAYSPACE MAGAZINE

Хакери зламали платформу Poly Network, що виконує роль комунікатора між різними блокчейн-сервісами і дозволяє їм працювати разом. Представники компанії повідомили про атаку на своїй сторінці в Twitter і попросили допомогти їм встановити зв’язок з хакерами, щоб повернути викрадені активи.

ЧИТАЙТЕ ТАКОЖ: Російські хакери віклалі в даркнеті дані 1 миллиона кредитних карток

За материалами сайту reuters.com

google news