Хакерская группировка REvil, распространяющая одноименный вирус-вымогатель, исчезла из даркнета. На момент публикации отключен ее основной сайт – Happy Blog ("Счастливый блог"), где публиковались данные жертв с требованием выкупа, а аккаунт техподдержки забанен на хакерских форумах.

Блог перестал открываться 13 июля в восемь утра по московскому времени. Почти одновременно группа была забанена на форумах. Из-за отключения этих ресурсов некоторые пострадавшие компании лишились возможности договориться с хакерами и вернуть контроль над своими системами. Новость обошла мировые СМИ – The New York Times, Bloomberg и CNBC.

В июне 2021 года ФБР обвинило REvil, также известную как Sodinokibi, в кибератаке на крупнейшего в мире производителя мяса, бразильскую компанию JBS. Из-за атаки JBS остановила работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 млн долларов. Кроме того, в апреле REvil брала на себя ответственность за взлом Quanta – тайваньского поставщика Apple, который производит для корпорации макбуки. А в июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.

REvil пропала из даркнета через несколько дней после телефонного разговора президентов США и России. Джо Байден потребовал от Владимира Путина пресечь деятельность хакеров-вымогателей, базирующихся в России. "Я очень ясно дал понять, что США ожидают от России действий, если вымогатели работают с ее территории, даже если их не поддерживает государство", – заявил Байден журналистам после разговора. Он добавил, что США сами отключат серверы хакеров, если Россия будет бездействовать.

Почему остановили работу сайты REvil, неизвестно. The New York Times приводит три версии произошедшего: либо их отключили власти США, либо это сделали власти России, либо хакеры сами решили залечь на дно, так как их деятельность привлекла слишком много внимания. В последнюю версию верят не все. "Эти парни – хвастуны. Но тут мы не увидели никаких записок, никакого хвастовства. Такое ощущение, что они бросили все под давлением", – заявил старший аналитик компании по кибербезопасности компании Recorded Future Аллан Лиска.

Комментарии

  1. dinga 22.07.2021 07:08 Permalink Показать / Скрыть



    Президент Франции Эммануэль Макрон созвал заседание совета по вопросам обороны из-за шпионского скандала о программе Pegasus израильской компании NSO Group.

    Об этом сообщает Reuters со ссылкой на заявление представителя французского правительства Габриэля Аттала.

    "Президент проведет сегодня специальное заседание совета обороны в Елисейском дворце по делу Pegasus и кибербезопасности", – сообщил он.

    Поводом послужила информация о том, что с помощью шпионского ПО могли следить не только за французскими журналистами, но и за смартфонами самого президента и других политиков. Подозрения пали на марокканские спецслужбы.
  2. dinga 22.07.2021 07:30 Permalink Показать / Скрыть


    Власти нескольких стран использовали программное обеспечение NSO Group для взлома телефонов журналистов, правозащитников и юристов. Об этом сообщили 17 иностранных СМИ (The Washington Post, The Guardian, Haaretz и другие) в рамках совместного расследования Pegasus Project при технической поддержке Amnesty International.

    Израильская компания NSO Group, разрабатывающая шпионское ПО, создала программу Pegasus — она позволяет тайно и удалённо собирать данные с чужих телефонов. По словам компании, программа нужна для борьбы с преступностью.

    Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и правительство Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда и ОАЭ.

    Не очень понятны претензии к компании. Правительства Индии или Мексики, и остальных, достаточно «кашерны», чтоб голосовать в ООН или покупать вооружения, Венгрия вообще - член ЕС, никаким санкциям не подвержены, но почему-то покупать такие и другие программы им низзя? На основании чего собственно!?
  3. U-nik 22.07.2021 07:10 Permalink Показать / Скрыть

    Вопрос не в том, кто, а в том - для чего.
    Сама программа, как я понимаю, разрабатывалась для борьбы с преступностью и терроризмом.
    А перечисленные власти использовали "для взлома телефонов журналистов, правозащитников и юристов".
  4. dinga 22.07.2021 07:31 Permalink Показать / Скрыть

    Программа продавалась, как я понимаю с разрешения МО Израиля, правительствам, и ни в коем случае не частным организациям или лицам. Так что и претензии надо предъявлять именно этим правительствам.
    Если вы продали кухонный нож трезвому покупателю, то не несёте ответственности за его использование.
    Ни одно из перечисленных правительств не находится под режимом международных санкций, или санкций США (что обычно особенно важно для Израиля).
    Ранее МО Израиля заявляло, что например Беларуси или Мьянме никаких подобных продуктов не поставляется, хотя Израиль официально не присоединялся к санкциям ЕС и США против лукафашистского режима, но обычно «следует в фарватере» и не противоречит позиции «коллективного запада» в подобных делах.
    Израиль отказался от поставок оружия странам, в которых царят диктаторские режимы. Об этом рассказал министр обороны Бени Ганц. Так, оружие не поставлялось в Беларусь и Мьянму.
  5. U-nik 22.07.2021 07:17 Permalink Показать / Скрыть

    Под таким соусом вы им и атомную бомбу продадите. Ачетакова?
  6. dinga 23.07.2021 07:49 Permalink Показать / Скрыть

    Есть регуляция, международные договоры, что можно продавать, что нет. По поводу софта до сих пор ничего такого не было, не выработано, и возможно, что необходимо отрегулировать и эту область, ввести правила игры, но пока их нет. И я лично не понимаю, на каком основании нельзя продать программу Правительству Индии, заявляющему, что ему она нужна для борьбы с преступностью?!
  7. dinga 23.07.2021 07:44 Permalink Показать / Скрыть

    С обычными вооружениями все несколько проще и понятнее, хотя и тут нет единого закона.
    С информацией и слежкой вообще все - серая зона.
    Очевидно, что общего подхода нет в принципе, и каждая страна устанавливает ограничения самостоятельно. В ЕС больше озабочены этими вопросами, здесь писали например про всякие препоны для «распознавания лиц». Уверен, что в Израиле и даже байденовских США все эти препоны если и когда будут - ниже, и вряд-ли там согласятся, чтоб кто-то извне регулировал этот вопрос, кроме местной юридической системы.

    Израиль не может нести ответственность за действия зарегистрированной в стране компании NSO Group в связи с ситуацией вокруг программы Pegasus, решения европейских судов в области защиты данных применить к нему тоже нельзя, заявила профессор, руководитель департамента международного права факультета права НИУ ВШЭ Вера Русинова.

    "Ключевую роль играет вопрос о вменении возможных нарушений международного права этому государству: за действия компаний государства не отвечают, если только не будет доказан факт осуществления "эффективного контроля" или делегирования государственных функций. Таким образом, Израиль не может нести международную ответственность за действия компании, зарегистрированной в этой стране", - сказала Русинова РИА Новости.

    По ее словам, международным правом в области прав человека налагаются ограничения на слежку за гражданами, однако шпионаж как таковой в международном праве не запрещен. "Шпионаж как таковой, то есть сбор информации стратегического характера, не запрещен в международном праве. Не случайно Ангела Меркель, когда в 2013 году стало известно о том, что Национальное агентство безопасности США (NSA) многие годы занималось прослушкой ее телефона, ограничилась ставшей знаменитой фразой: "Между друзьями это недопустимо". Ограничения на слежку за гражданами, однако, налагаются международным правом в области прав человека и, прежде всего, связаны с правом на уважение частной и семейной жизни и защитой профессиональной тайны. На данный момент подход к толкованию этих положений получил отражение только в решениях европейских судов", - добавила Русинова.
    Она также отметила, что, признавая электронную слежку в целом не противоречащей международному праву в области прав человека, ЕСПЧ и Суд Европейского союза разработали ряд гарантий, которые должны соблюдаться государствами при сборе, хранении, анализе, использовании и уничтожении данных, полученных в рамках как индивидуальной, так и массовой слежки. Однако эти гарантии не распространяются на Израиль.