Поза зоною доступу: хакери REvil зникли з даркнету

Команда хакерів, яка причетна до атак на найбільшого постачальника яловичини JBS, розробника ПЗ Kaseya тощо, раптом зникла з просторів даркнету.

Про це повідомляє видання forbes.com.

За словами журналістів, "Щасливий блог" — ресурс, що належить кіберзлочинцям, де вони заявляють про свою причетність до зломів і публікують умови викупу, не працює з 13 липня. Неодноразові спроби Forbes отримати доступ до сторінки зазнали невдачі. Журналісти отримували таке повідомлення: "Ймовірно, сайт в автономному режимі". Інші сторінки REvil також недоступні. "На думку багатьох фахівців у сфері кібербезпеки, з кінця минулого тижня представники хакерського угруповання не виходять на звʼязок", — пише видання.

Немає інформації про те, з якої причини REvil могли зникнути. ЗМІ висловлює кілька припущень:

• вони вирішили залягти на дно, адже проти них давно проводиться слідство;
• правоохоронним органам вдалося затримати члена/ів угруповання, але поки що жодне відомство про це не заявляло, а у ФБР і зовсім відмовилися від коментарів;
• в РФ вирішили "притримати коней", адже в ході женевської зустрічі президенти Байден і Путін обговорили питання кібербезпеки, у тому числі можливість того, що Кремль буде активніше протидіяти кіберзлочинцям, які здійснюють руйнівні атаки на підприємства і держустанови США;
• можливо, сайти злочинців просто перестали працювати через технічні проблеми.

Як зазначає Бретт Келлоу, фахівець з відстеження програм-вимагачів з фірми Emsisoft, що займається кібербезпекою, Happy Blog і раніше то закривався, то відновлював свою роботу. Тому поки варто почекати з висновками.

Нещодавно хакери з DarkSide також зникли з інтернету незабаром після того, як їхнє шкідливе ПЗ атакувало систему трубопроводу Colonial Pipeline, що призвело до перекриття газопроводів на східному узбережжі США. Засоби, передані в ролі викупу в розмірі 4 мільйонів доларів, виплаченого в біткоїнах, були повернуті Міністерством юстиції.

Нагадаємо, що REvil отримали викуп від JBS у розмірі 11 мільйонів доларів. Пізніше була атакована система віддаленого адміністрування, розроблена компанією Kaseya. У підсумку, хакерам вдалося заблокувати доступ до файлів 1500 окремим підприємствам. Зломники зажадали викуп у 70 мільйонів доларів, обіцяючи натомість надати ключ для розблокування файлів усім компаніям-жертвам. Пізніше вони вирішили знизити викуп до 50 мільйонів. Невідомо, чи була проведена оплата.

В останні місяці REvil також заявляла про зломи постачальника поновлюваних джерел енергії Invenergy, виробника ПК Acer і постачальника Apple Quanta Computer. Згідно з даними компанії Check Point, що займається кібербезпекою, протягом останніх двох місяців REvil здійснював 15 атак на тиждень.

Рекомендуємо прочитати наш матеріал Самі винні: як спецслужби США вираховують російських хакерів.