Вне зоны доступа
Хакерская группировка REvil ушла в оффлайн, и в настоящее время все ее сайты в даркнете не работают. Как сообщает агентство Bloomberg со ссылкой на экспертов в кибербезопасности, речь идет о нескольких веб-страницах, на которых документировалась ее деятельность.
«Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — сообщил Bloomberg старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.
Он пояснил, что не смог найти в сети сайты, которые бы вели к REvil.
«Все их платежные порталы отключены, как и функция чата», — добавил специалист. По данным Лиски, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск). При этом исчезновение группировки из сети поставило их жертв в «неудобное положение» — теперь пострадавшим от их атак по сути некому платить выкуп, а значит нет никакой возможности вернуть доступ к зашифрованным файлам.
Почему сейчас
Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии «Газете.Ru» отметил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil.
«Хакеры REvil решили сами избавиться от своей инфраструктуры и, возможно, через некоторое время продолжат работать, но уже под другим именем и с обновленной программой-вымогателем», — привел специалист первую версию. По второй, произошедшее — результат операции правоохранительных органов, российских или международных.
Скулкин пояснил, что за последнее время REvil совершила несколько значимых атак, а
тема группировки вышла на международный уровень и обсуждалась на встрече президентов России и США Владимира Путина и Джо Байдена.
Он также обратил внимание, что учетная запись представителей REvil на хакерских форумах была заблокирована администрацией. «Такое обычно практикуется, если есть риск задержания ее обладателя», — заключил эксперт.
Специалист департамента корпоративного бизнеса ESET в России Герман Авдиенко считает, что хакеры в будущем могут создать новую группировку. Однако он допустил, что REvil расформируется.
«Это происходит под прессингом большой политики двух ведущих мировых держав — России и США. Исчезновение русскоязычной хакерской группы из активного поля выгодно для имиджа России», — уверен специалист.
По мнению Авдиенко,
подобный уход — демонстрация того, что страна не причастна к атакам REvil, а также свидетельство влияния и готовности к сотрудничеству в киберпространстве.
«Не исключу, что члены REvil здраво оценили масштаб сил и ресурсов, брошенных на их поиск, и решили скрыться, чтобы избежать сурового наказания», — подчеркнул Авдиенко.
Он признался, что не помнит ни одного случая, чтобы квалифицированные хакеры пропадали навсегда и бесповоротно.
«В их деле главное не почувствовать себя всевластным, иначе ты очень быстро перестанешь быть инкогнито и попадешь за решетку», — заключил эксперт.
Слишком влиятельны
Bloomberg тоже указывает на то, что внезапное отключение произошло всего через несколько дней после заявления Байдена. Глава Белого дома сообщил, что во время встречи с Путиным потребовал принять меры против российских хакеров, виновных в недавних атаках с использованием программ-вымогателей.
Группировка REvil стала всемирно известна после атаки на системы крупнейшего в мире производителя мяса JBS. Тогда корпорация согласилась выплатить хакерам $11 млн.
Совсем недавно киберпреступники провели широкомасштабную атаку, от которой пострадали сотни компаний по всему миру.
Хакеры в том числе взломали фирму по производству программного обеспечения Kaseya и ее клиентов. ФБР начало расследование. Западная пресса и американские власти регулярно причисляют REvil к «российским» хакерам. Вашингтон утверждает, что атаки на американские сетевые структуры ведутся с российской территории. По мнению спецслужб США, группировки действуют либо по заданию Москвы, либо с ее разрешения. Российские власти регулярно отрицали причастность к кибератакам.