Сайты хакеров REvil исчезли из даркнета
В ночь на 13 июля даркнет-сайты хакерской группировки REvil внезапно ушли в офлайн. Об этом сообщает New York Times.
В числе отключенных ресурсов Happy Blog, используемый для публикации данных о жертвах, а также сайты для обсуждения суммы выкупа и приема платежей.
All REvil sites are down, including the payment sites and data leak site. 🤔
The public ransomware gang represenative, Unknown, is strangely quiet.
— Lawrence Abrams (@LawrenceAbrams) July 13, 2021
Некоторые эксперты полагают, что неожиданное исчезновение REvil из даркнета связано с недавним телефонным разговором между президентами США и России. В нем Джо Байден потребовал от Владимира Путина пресечь атаки программ-вымогателей на американские компании, совершаемые с территории РФ. Позже Байден утвердительно ответил на вопрос о возможности отключения хакерских серверов со стороны США.
Помимо возможной блокировки сайтов REvil по приказу одного из президентов, специалисты не исключают, что хакеры могли сами отключить сервера из-за обострения ситуации. В этом случае злоумышленники могут ненадолго затаиться и позже вернуться под другим именем.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Заявлений об аресте сайтов REvil по решению суда не поступало. Киберкомандование США отказалось от комментариев.
От закрытия сайтов пострадают компании, которые без связи с вымогателями утратят возможность восстановить свои зашифрованные данные. Нередко при остановке деятельности хакеры публикуют ключи для дешифровки файлов. Однако сейчас этого не произошло.
Напомним, специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак. В 2020 году заработок вымогателей превысил $100 млн.
В мае жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS. Она заплатила выкуп в размере $11 млн в биткоине.
В начале июля в результате атаки вируса-вымогателя на американского разработчика ПО Kaseya пострадали тысячи компаний.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
