Сайти російських хакерів REvil перестали відкриватися в даркнеті

Російська хакерська група REvil, яку звинувачують у масштабних атаках із метою викупу, стала недоступною в даркнеті 13 липня. Аналітики не знають, чи відключення відбулося внаслідок дій правоохоронних органів, чи REvil із власної ініціативи зруйнувала свої сайти.

«Ситуація все ще розгортається, але факти свідчать, що REvil зазнала запланованого одночасного вилучення їхньої інфраструктури або самими операторами, або за допомогою промислових чи правоохоронних заходів», – заявив Джон Гультквіст з Mandiant Threat Intelligence, якого цитує агенція AFP.

Білий дім та Кіберкомандування США відмовилися коментувати інформацію, повідомляє Associated Press.

REvil є відповідальною за атаку з вимогами, розпочату 2 липня, націлену на американську програмну компанію Kaseya. Ця атака спричинила проблеми для понад 1000 підприємств у всьому світі. Група вимагала біткоїни на суму 70 мільйонів доларів як викуп, щоб дозволити атакованим компаніям отримати доступ до їхніх власних даних.

Експерти з кібербезпеки також стверджують, що ця група також стояла за нападом наприкінці травня на м’ясопереробну компанію JBS. Бразильська компанія зрештою заплатила хакерам 11 мільйонів доларів.

Президент Джо Байден 9 липня в телефонній розмові повторив попередження президенту Росії Володимиру Путіну, що «вживатиме заходів» проти російських хакерів. Байден також сказав Путіну, що США вдадуться до «будь-яких необхідних заходів» для захисту американців та критичної інфраструктури, якій загрожують кібератаки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *