Вне зоны доступа: хакеры REvil исчезли из Даркнета

Команда хакеров, причастная к атакам на крупнейшего поставщика говядины JBS, разработчика ПО Kaseya и пр., вдруг исчезла с просторов Даркнета.

Об этом сообщает издание forbes.com.

По словам журналистов, "Счастливый блог" — ресурс, принадлежащий киберпреступникам, где они заявляют о своей причастности ко взломам и публикуют условия выкупа, не работает с 13 июля. Неоднократные попытки Forbes получить доступ к странице потерпели неудачу. Журналисты получали следующее уведомление: "Вероятно, сайт находится в автономном режиме". Другие страницы REvil также недоступны. "По мнению многих специалистов в сфере кибербезопасности, с конца прошлой недели представители хакерской группировки не выходят на связь", — пишет издание.

Нет информации о том, по какой причине REvil могли исчезнуть. СМИ высказывает несколько предположений:

• они решили залечь на дно, ведь против них давно ведется следствие;
• правоохранительным органам удалось задержать члена/ов группировки, но пока что ни одно ведомство об этом не заявляло, а в ФБР и вовсе отказались от комментариев;
• в РФ решили "попридержать коней", ведь в ходе женевской встречи президенты Байден и Путин обсудили вопросы кибербезопасности, в том числе возможность того, что Кремль будет активнее противодействовать киберпреступникам, осуществляющим разрушительные атаки на предприятия и госучреждения США;
• возможно, сайты преступников просто перестали работать из-за технических проблем.

Как отмечает Бретт Кэллоу, специалист по отслеживанию программ-вымогателей из фирмы Emsisoft, занимающейся кибербезопасностью, Happy Blog и ранее то закрывался, то возобновлял свою работу. Поэтому пока стоит подождать с выводами.

Недавно хакеры из DarkSide также исчезли из Интернета вскоре после того, как их вредоносное ПО атаковало систему трубопровода Colonial Pipeline, что привело к перекрытию газопроводов на восточном побережье США. Средства, переданные в качестве выкупа в размере 4 миллионов долларов, выплаченного в биткойнах, были возвращены Министерством юстиции.

Напомним, что REvil получили выкуп от JBS в размере 11 миллионов долларов. Позже была атакована система удаленного администрирования, разработанная компанией Kaseya. В итоге, хакерам удалось заблокировать доступ к файлам 1500 отдельным предприятиям. Взломщики потребовали выкуп в 70 миллионов долларов, обещая взамен предоставить ключ для разблокировки файлов всем компаниям-жертвам. Позже они решили снизить выкуп до 50 миллионов. Неизвестно, была ли произведена оплата.

В последние месяцы REvil также заявляла о взломах поставщика возобновляемых источников энергии Invenergy, производителя ПК Acer и поставщика Apple Quanta Computer. Согласно данным компании Check Point, занимающейся кибербезопасностью, в течение последних двух месяцев REvil совершал 15 атак в неделю.

Рекомендуем прочесть наш материал Сами виноваты: как спецслужбы США вычисляют русских хакеров.