Ukraine
This article was added by the user Anna. TheWorldNews is not responsible for the content of the platform.

США знищили пов’язане з Кремлем хакерське угруповання

Спецслужби США у співпраці з невідомим «іноземним партнером» зламали сервери хакерського угруповання REvil, яке пов’язують з російською владою.

Кібер-угруповання REvil зникло з DarkNet у середині літа, однак хто саме її зламав – було невідомо. Після злому хакери припинили свою діяльність, повідомляє Reuters.

ФБР зайнялося REvil після того, як угруповання зламала IT-компанію Kaseya, що керує мережами невеликих фірм без власних IТ-департаментів.

Американські спецслужби по суті використовували зброю хакерів проти них самих. Хоча хакерам вдалося відновити доступ до своїх серверів завдяки резервній копії, ФБР отримало ключі дешифрування, які дозволяли атакованим REvil компаніям відновлювати свої файли.

Американці скористалися прорахунком хакерів: коли вони відновлювали доступ, то несвідомо провели перезапуск деяких внутрішніх систем, які вже перебували під контролем правоохоронних органів.

Джерело видання зазначило, що в цій операції американським спецслужбам дуже допоміг «іноземний партнер». Однак про яку країну йдеться – невідомо.

«ФБР разом з Кіберкомандуванням, Секретною службою і країнами-однодумцями справді зробило серйозні підривні дії проти цієї групи», – підтвердив радник Секретної служби США з розслідування кіберзлочинів.

REvil пов’язують з Кремлем, адже хакери обходять російські організації та підприємства у країнах колишнього СРСР і часто публікують повідомлення російською мовою.

Нагадаємо, 1 червня 2021 року угруповання REvil здійснила хакерську атаку на одне з найбільших у світі м’ясопереробних підприємств JBS. Усі заводи компанії призупинили роботу.

JBS заплатила російським хакерам $11 мільйонів. На момент виплати компанія поновила роботу більшої частини своїх підприємств.

На початку липня Центр кібернетичного захисту Бельгії зафіксував російську кібератаку на сотні компаній у світі з метою отримання викупу.