Хакерская группировка REvil, распространяющая одноименный вирус-вымогатель, исчезла из даркнета. На момент публикации отключен ее основной сайт – Happy Blog ("Счастливый блог"), где публиковались данные жертв с требованием выкупа, а аккаунт техподдержки забанен на хакерских форумах. Блог перестал открываться 13 июля в восемь утра по московскому времени. Почти одновременно группа была забанена н
Подробности
а форумах. Из-за отключения этих ресурсов некоторые пострадавшие компании лишились возможности договориться с хакерами и вернуть контроль над своими системами. Новость обошла мировые СМИ – The New York Times, Bloomberg и CNBC. В июне 2021 года ФБР обвинило REvil, также известную как Sodinokibi, в кибератаке на крупнейшего в мире производителя мяса, бразильскую компанию JBS. Из-за атаки JBS остановила работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 млн долларов. Кроме того, в апреле REvil брала на себя ответственность за взлом Quanta – тайваньского поставщика Apple, который производит для корпорации макбуки. А в июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний. REvil пропала из даркнета через несколько дней после телефонного разговора президентов США и России. Джо Байден потребовал от Владимира Путина пресечь деятельность хакеров-вымогателей, базирующихся в России. "Я очень ясно дал понять, что США ожидают от России действий, если вымогатели работают с ее территории, даже если их не поддерживает государство", – заявил Байден журналистам после разговора. Он добавил, что США сами отключат серверы хакеров, если Россия будет бездействовать. Почему остановили работу сайты REvil, неизвестно. The New York Times приводит три версии произошедшего: либо их отключили власти США, либо это сделали власти России, либо хакеры сами решили залечь на дно, так как их деятельность привлекла слишком много внимания. В последнюю версию верят не все. "Эти парни – хвастуны. Но тут мы не увидели никаких записок, никакого хвастовства. Такое ощущение, что они бросили все под давлением", – заявил старший аналитик компании по кибербезопасности компании Recorded Future Аллан Лиска.