Хакерская группировка REvil отключила свои сайты и исчезла из сети. Среди её жертв — подрядчик Apple и сотни компаний
Причины пока неизвестны — это может быть распад группировки, её «ребрендинг», атака спецслужб или недавние переговоры Байдена и Путина.
Основной сайт хакерской группировки REvil в даркнете Скриншот CNBC
Инфраструктура хакерской группировки REvil перестала работать ещё во вторник утром — недоступны все сайты в даркнете, через которые взломщики взаимодействовали с жертвами своих атак и журналистами, сообщает Reuters.
Хакерская группировка REvil известна громкими взломами частных компаний и государственных организаций с последующим вымогательством денег. Например, в апреле REvil атаковала тайваньского подрядчика Apple и потребовала 50 миллионов долларов за похищенные чертежи, в мае её жертвой стал крупнейший в мире поставщик мяса JBS, а в начале июля хакеры взломали до 1500 предприятий в десятках стран через Kaseya — американского производителя корпоративного ПО.
Группировки REvil и DarkSide, которая в начале мая вывела из строя крупнейший в США нефтепровод, связывают с Россией — они работают по схожим методам, их вредоносный код во многом унифицирован и всегда проверяет, не расположен ли объект взлома в странах СНГ. Поэтому в интернете начали появляться предположения, что «исчезновение» REvil связано с недавними переговорами Байдена и Путина — хакерские атаки занимали немалую часть их повестки.
Также группировка REvil сама могла стать жертвой компьютерного взлома со стороны спецслужб — на тех же переговорах Байден говорил, что американские власти могут предпринять ответные атаки на хакеров. Впрочем, это может быть и простое «переформатирование» группировки со сменой названия и методов работы — хакеры нередко так делают после того, как привлекут к себе слишком много внимания.
#новости #безопасность #взломы