Из даркнета исчезли сайты хакерской группировки REvil, деятельность которой, предположительно, связана с Россией. Рассказываем, кто такие REvil и почему они, теоретически, могли исчезнуть из темного интернета.
Группировка REvil достаточно известна. В частности, ранее ее обвиняли в кибератаках на правительственные компьютерные системы, а также в нападении на американские филиалы мясного производителя JBS. В связи с группой эксперты по кибербезопасности упоминают недавний телефонный разговор, в рамках которого американский президент Джо Байден попросил Путина пресечь деятельность российских хакеров-вымогателей.
Кто такие REvil и почему они пропали из даркнета
Хакерскую группировку REvil (Ransomware Evil), которую также называют Sodinokibi, связывают с Россией. По словам экспертов в сфере кибербезопасности, многие ее участники говорят на русском языке, находятся на территории бывшего Советского Союза, а курируют их российские спецслужбы и российское правительство. Основной используемый группировкой метод – программы-вымогатели.
REvil прославилась целой серией крупных кибератак. Например, в 2019 году хакеры группировки совершили атаку на органы местных властей в Техасе. Сообщалось также об атаке REvil на тайваньского поставщика Apple, производящего ноутбуки. Накануне Дня независимости США 4 июля REvil, по данным компании Huntress Lub, (также утверждающей, что REvil связана с Россией), атаковали сервера американской IT-компании Kaseya, в результате чего пострадали 200 американских фирм, которым Kaseya поставляет программное обеспечение. Впрочем, какие именно фирмы пострадали в результате атаки, не уточняется.
Кроме того, ранее ФБР заявило, что именно REvil ответственна за кибератаку на филиалы крупнейшего мирового поставщика мяса JBS, располагающиеся также в США и в Австралии, в результате чего была парализована работа заводов компании, а JBS пришлось заплатить злоумышленникам 11 млн долларов.
Однако 13 июля все сайты злоумышленников, на которых они, в том числе, обсуждали и выкупы, перестали работать, сообщил в Twitter автор блога о компьютерной безопасности BleepingComputer Лоренс Абрамс. Также он отметил, что представитель REvil был забанен на крупном форуме хакеров.
Почему REvil могли исчезнуть из сети
На встрече президента России Владимира Путина и президента США Джо Байдена, которая состоялась 16 июня в Женеве, лидеры двух стран договорились начать двусторонние консультации в сфере кибербезопасности. Кроме того, Байден передал Путину список 16 критически важных для Соединенных Штатов секторов экономики, кибератака на которые будет воспринята как объявление кибервойны – следовательно, за ними последует немедленный ответ. В список вошли, в частности, сектор государственных учреждений, а также продовольственный и сельскохозяйственный сектор.
Лоренс Абрамс также отмечает, что это может быть связано с телефонным разговором Путина и Байдена, состоявшемся 9 июля, в рамках которого Байден попросил российского президента остановить деятельность хакерских группировок-вымогателей (к их числу относится REvil), осуществляемую из России (Байден мог иметь в виду атаки на сервера Kaseya и атаки на сервера Национального комитета Республиканской партии, совершенные другой предположительно российской хакерской группировкой Cozy Bear). Байден также заявил, что американским властям неважно, связаны ли хакеры с российскими властями или они просто находятся на территории России, и уточнил, что США сами отключат сервера злоумышленников, если Россия не пойдет навстречу.