Спецслужбы США взломали серверы русскоговорящих хакеров REvil. После этого группировка прекратила деятельность
Власти смогли получить доступ к компьютерной сети после восстановления сайтов из резервной копии.
Спецслужбы США «при поддержке стран-единомышленниц» провели операцию по взлому серверов хакерской группировки REvil (Ransomware Evil, «зло вирусов-вымогателей»), сообщает Reuters.
После взлома хакеры вынужденно прекратили свою деятельность. Об исчезновении группировки стало известно ещё в июле, но кто именно взломал сервера, было непонятно. Считается, что в REvil работают русскоязычные хакеры, поэтому в США допускали причастность российских властей к их пропаже. Однако американский разработчик ПО для облачных и виртуальных сервисов VMWare рассказал, что спецоперацию по взлому провели сами американские власти при поддержке из-за рубежа.
ФБР вместе с Кибернетическим командованием США, Секретной службой и странами-единомышленницами предприняли серьёзные действия против этих групп хакеров.
Серверы хакеров взломали после того, как в июле REvil атаковали ИТ-компанию Kaseya, управляющую сетями небольших фирм без собственных ИТ-департаментов. После этого REvil смогли восстановить доступ, используя резервную копию. При этом, по словам источников Reuters, они «неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов».
Это обстоятельство помогло спецслужбам взломать сервера. «По иронии судьбы любимая тактика хакеров, которая заключается во взломе бэкапов, обернулась против них»,— заявил один из руководителей компании Group-IB Олег Скулкин. Другой источник Reuters рассказал, что взломать сеть REvil США помог «иностранный партнер». О какой стране идёт речь, неизвестно.
#новости #хакеры #сша