Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Под прессингом России и США»: почему REvil вышла из сети

Группировка «русских хакеров» исчезла из даркнета

Утром 14 июля сайты киберпреступной организации REvil, которую на Западе связывают с Россией, перестали отображаться онлайн. «Газета.Ru» опросила экспертов, чтобы выяснить, с чем связан подобный уход с радаров и как на него повлияла встреча Владимира Путина и Джо Байдена.

Вне зоны доступа

Хакерская группировка REvil ушла в оффлайн, и в настоящее время все ее сайты в даркнете не работают. Как сообщает агентство Bloomberg со ссылкой на экспертов в кибербезопасности, речь идет о нескольких веб-страницах, на которых документировалась ее деятельность.

«Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — сообщил Bloomberg старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.

Он пояснил, что не смог найти в сети сайты, которые бы вели к REvil.

«Все их платежные порталы отключены, как и функция чата», — добавил специалист. По данным Лиски, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск). При этом исчезновение группировки из сети поставило их жертв в «неудобное положение» — теперь пострадавшим от их атак по сути некому платить выкуп, а значит нет никакой возможности вернуть доступ к зашифрованным файлам.

Почему сейчас

Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии «Газете.Ru» отметил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil.

«Хакеры REvil решили сами избавиться от своей инфраструктуры и, возможно, через некоторое время продолжат работать, но уже под другим именем и с обновленной программой-вымогателем», — привел специалист первую версию. По второй, произошедшее — результат операции правоохранительных органов, российских или международных.

Скулкин пояснил, что за последнее время REvil совершила несколько значимых атак, а

тема группировки вышла на международный уровень и обсуждалась на встрече президентов России и США Владимира Путина и Джо Байдена.

Он также обратил внимание, что учетная запись представителей REvil на хакерских форумах была заблокирована администрацией. «Такое обычно практикуется, если есть риск задержания ее обладателя», — заключил эксперт.

Специалист департамента корпоративного бизнеса ESET в России Герман Авдиенко считает, что хакеры в будущем могут создать новую группировку. Однако он допустил, что REvil расформируется.

«Это происходит под прессингом большой политики двух ведущих мировых держав — России и США. Исчезновение русскоязычной хакерской группы из активного поля выгодно для имиджа России», — уверен специалист.

По мнению Авдиенко,

подобный уход — демонстрация того, что страна не причастна к атакам REvil, а также свидетельство влияния и готовности к сотрудничеству в киберпространстве.

«Не исключу, что члены REvil здраво оценили масштаб сил и ресурсов, брошенных на их поиск, и решили скрыться, чтобы избежать сурового наказания», — подчеркнул Авдиенко.

Он признался, что не помнит ни одного случая, чтобы квалифицированные хакеры пропадали навсегда и бесповоротно.

«В их деле главное не почувствовать себя всевластным, иначе ты очень быстро перестанешь быть инкогнито и попадешь за решетку», — заключил эксперт.

Слишком влиятельны

Bloomberg тоже указывает на то, что внезапное отключение произошло всего через несколько дней после заявления Байдена. Глава Белого дома сообщил, что во время встречи с Путиным потребовал принять меры против российских хакеров, виновных в недавних атаках с использованием программ-вымогателей.

Группировка REvil стала всемирно известна после атаки на системы крупнейшего в мире производителя мяса JBS. Тогда корпорация согласилась выплатить хакерам $11 млн.

Совсем недавно киберпреступники провели широкомасштабную атаку, от которой пострадали сотни компаний по всему миру.

Хакеры в том числе взломали фирму по производству программного обеспечения Kaseya и ее клиентов. ФБР начало расследование. Западная пресса и американские власти регулярно причисляют REvil к «российским» хакерам. Вашингтон утверждает, что атаки на американские сетевые структуры ведутся с российской территории. По мнению спецслужб США, группировки действуют либо по заданию Москвы, либо с ее разрешения. Российские власти регулярно отрицали причастность к кибератакам.

Новости и материалы
СК возбудил уголовное дело из-за истязания детей в Адыгее
Захарова заявила о возмущении РФ молчанием Запада после атак на Казань
Последствия взрыва в отделении банка в Петербурге попали на видео
На Сахалине перекрыли проезд пассажирских автобусов
Экс-подполковник США прокомментировал удары ВСУ по городам России
Британские военные начали массово увольняться из армии
Турция убеждала РФ перестать поддерживать режим Асада
Стало известно состояние пострадавшего в ДТП с маршруткой в ЛНР
На Украине раскрыли план Маска в отношении Зеленского
Украинец Усик победил Фьюри в бою-реванше
Во время зачистки Курахово были ликвидированы польские наемники
Крымский политолог высказался о назначении нового посла Украины в Турции
Над Брянской областью сбили пять беспилотников ВСУ
Россиянам объяснили, как выбрать безопасные украшения к Новому году
В Тульской области объявлена угроза атаки дронов
В Совфеде указали на серьезную проблему для Трампа в Европе
В Орловской области после атаки БПЛА загорелся объект топливной инфраструктуры
В ФРГ запросили срочное заседание бундестага из-за теракта в Магдебурге
Все новости