Сайты, связанные с хакерской группировкой REvil, перестали отвечать на поисковые запросы. Специалисты пока не могут понять, связано ли исчезновение одной из крупнейших в мире групп кибермошенников с недавними телефонными переговорами президентов США и России.
О том, что сайты мошеннической группировки REvil исчезли из даркнета, во вторник сообщили крупнейшие компании в США, занимающиеся кибербезопасностью, передает BBC.
"Все сайты Revil не работают, включая сайты, где обсуждали и получали выкуп (от жертв кибератак)", - написал в своем "Твиттере" автор блога о компьютерной безопасности BleepingComputer Лоренс Абрамс.
All REvil sites are down, including the payment sites and data leak site. 🤔
The public ransomware gang represenative, Unknown, is strangely quiet.
Позднее Абрамс выложил в соцсеть скриншот одного из сайтов, принадлежащих группировке. Похоже, исчезновение группировки застало некоторых пользователей врасплох, так что они решили обратиться с жалобами к администраторам сайта.
Некоторые эксперты в США предположили, что неожиданное исчезновение REvil из даркнета может быть связано с телефонным разговором между президентами США и России в минувшую пятницу.
Главной темой переговоров, судя по официальному сообщению Белого дома, было прекращение кибератак со стороны групп, базирующихся на территории России.
Уже после телефонного разговора, отвечая на вопросы журналистов, президент США Джо Байден не исключил, что США могут прибегнуть к ответным атакам, если нападения не прекратятся.
Эксперт компании Mandiant Threat Intelligence Джон Хилтквист считает, что хакеров вынудили прекратить операции.
"Очень похоже, что REvil пострадала от запланироваванного одновременного захвата своей инфраструктуры", - сообщил он телекомпании CNBC, не став при этом уточнять, кто именно стоял за этой операцией.
"Если это была какая-то спецоперация, то мы никогда не узнаем все подробности", - заключил он.
По его предположению, временно заморозить свои сайты могли сами хакеры, либо доступ к ним был ограничен провайдерами, или выйти из игры группировку силовыми методами принудили власти США или России.
Специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.
Как считают в Вашингтоне, группировка находится в России и может быть связана с российскими властями. Россия последовательно отрицает участие в деятельности киберпреступников.
В последние месяцы хакеры провели атаки на серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн.
В начале июля этого года группировка REvil взяла на себя ответственность за атаку на серверы IT-компании Kaseya, в результате которой пострадали фирмы и организации в шести странах мира. За возобновление деятельности компании хакеры тогда потребовали $70 млн.
REvil — легендарная группировка с мировым именем. Считается, что именно она хакнула крупнейшего на планете производителя мяса JBS, украла чертежи Apple, взломала органы самоуправления Техаса, а также атаковала в начале июля более тысячи предприятий. Методика работы у киберпреступников простая: заразить компьютеры вирусом и потребовать от жертв огромные суммы в качестве выкупа. Такая нехитрая схема оказалась рабочей — JBS, например, заплатила REvil 11 миллионов долларов.
О самих участниках REvil известно мало, за исключением того, что это организованная банда, которая, скорее всего, действует из России. Минувшей весной один из хакеров даже дал анонимное интервью на русском языке. Киберпреступник, в частности, рассказал, что раньше «рылся в помойках», но благодаря REvil стал миллионером. По его словам, сейчас группировка преследует исключительно финансовые мотивы и избегает целей в СНГ «из-за геополитики», хотя однажды «замахнулась на политику», но «ничего хорошего из этого не вышло».
Несмотря на большие планы группировки, 13 июля все связанные с ней сайты неожиданно упали. Случилось это через четыре дня после телефонного разговора Путина и Байдена, в котором американский президент потребовал пресечь работу группировок, которые действуют из России. Повлияла ли эта беседа на судьбу REvil, неизвестно, но есть ещё две версии: ресурсы хакеров положило Киберкомандование США или же сами киберпреступники решили уйти в подполье, чтобы не попасть под перекрёстный огонь во время политических разборок между странами.
На прошлой неделе, уже после телефонного разговора президентов США и России, высокопоставленный сотрудник Белого дома заявил, что американские власти могут предпринять некие действия против хакеров уже в самое ближайшее время.
"Мы не собираемся предупреждать, какими точно будут эти действия, - сказал он во время брифинга для журналистов. - Некоторые из них будут демонстративными и заметными, некоторые -нет. Но мы ожидаем, что они пройдут в ближайшие дни и недели".
В Совете национальной безопасности США сообщили, что пока не собираются комментировать события вокруг хакерской группировки REvil.
Тем не менее, выступая на конференции во вторник, помощник президента США по национальной безопасности Джейк Салливан заявил, что уже на этой неделе администрация будет готова обнародовать новый план по борьбе с хакерскими атаками.
"Позднее на этой неделе мы представим новые действия по борьбе с кибервымогательством, а на следующей неделе будем готовы огласить, как именно Соединенные Штаты будут укреплять свою киберзащиту", - сказал представитель Белого дома.
Специалисты в США, правда, пока стараются не делать окончательных выводов о причинах исчезновения из даркнета одной из крупнейших хакерских группировок.
"Это исчезновение может быть связано с плановыми техническими работами, тем, что группировка решила выйти из игры, или ответной атакой властей на криминальную группировку. Ответа мы пока не знаем", - заявил телекомпании CNN эксперт американской компании Exabeem Стив Мур.