По словам трех киберэкспертов частного сектора, сотрудничающих с властями США, и одного бывшего чиновника, на этой неделе группа разработчиков программ-вымогателей REvil была взломана и выведена из сети в результате совместной операции спецслужб нескольких стран.
Бывшие партнеры и соратники возглавляемой россиянами преступной группировки несут ответственность за кибератаку на трубопровод Colonial Pipeline в мае, которая привела к широкомасштабной нехватке газа на Восточном побережье США. Также среди непосредственных жертв REvil — крупнейший производитель мяса JBS. Веб-сайт «Happy Blog» преступной группы, который использовался для утечки данных жертв и вымогательства у компаний, больше не доступен.
По словам официальных лиц, в атаке на Colonial использовалось программное обеспечение для шифрования под названием DarkSide, которое было разработано группировкой REvil. Руководитель отдела стратегии кибербезопасности компании VMWare Том Келлерманн сообщил, что сотрудники правоохранительных органов и разведки не дали другим компаниям стать жертвой банды.
Лидер группировки, известный как «0_neday», который помог возобновить деятельность группы после предыдущего закрытия, заявил, что серверы REvil были взломаны неназванной стороной.
«Сервер был взломан, и они искали меня», — написал 0_neday на киберпреступном форуме в прошлые выходные. «Всем удачи; я ухожу».
Попытки правительства США остановить REvil, одну из худших из десятков банд, занимающихся распространением программ-вымогателей, которые вместе с хакерами проникают в компании по всему миру и парализуют их работу, активизировались после того, как в июле эта группа взломала американскую компанию по управлению программным обеспечением Kaseya.
Этот взлом открыл доступ сразу к сотням клиентов Kaseya, что привело к многочисленным экстренным вызовам по реагированию на кибер-инциденты.
