Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Под прессингом России и США»: почему REvil вышла из сети

Группировка «русских хакеров» исчезла из даркнета

Утром 14 июля сайты киберпреступной организации REvil, которую на Западе связывают с Россией, перестали отображаться онлайн. «Газета.Ru» опросила экспертов, чтобы выяснить, с чем связан подобный уход с радаров и как на него повлияла встреча Владимира Путина и Джо Байдена.

Вне зоны доступа

Хакерская группировка REvil ушла в оффлайн, и в настоящее время все ее сайты в даркнете не работают. Как сообщает агентство Bloomberg со ссылкой на экспертов в кибербезопасности, речь идет о нескольких веб-страницах, на которых документировалась ее деятельность.

«Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — сообщил Bloomberg старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.

Он пояснил, что не смог найти в сети сайты, которые бы вели к REvil.

«Все их платежные порталы отключены, как и функция чата», — добавил специалист. По данным Лиски, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск). При этом исчезновение группировки из сети поставило их жертв в «неудобное положение» — теперь пострадавшим от их атак по сути некому платить выкуп, а значит нет никакой возможности вернуть доступ к зашифрованным файлам.

Почему сейчас

Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии «Газете.Ru» отметил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil.

«Хакеры REvil решили сами избавиться от своей инфраструктуры и, возможно, через некоторое время продолжат работать, но уже под другим именем и с обновленной программой-вымогателем», — привел специалист первую версию. По второй, произошедшее — результат операции правоохранительных органов, российских или международных.

Скулкин пояснил, что за последнее время REvil совершила несколько значимых атак, а

тема группировки вышла на международный уровень и обсуждалась на встрече президентов России и США Владимира Путина и Джо Байдена.

Он также обратил внимание, что учетная запись представителей REvil на хакерских форумах была заблокирована администрацией. «Такое обычно практикуется, если есть риск задержания ее обладателя», — заключил эксперт.

Специалист департамента корпоративного бизнеса ESET в России Герман Авдиенко считает, что хакеры в будущем могут создать новую группировку. Однако он допустил, что REvil расформируется.

«Это происходит под прессингом большой политики двух ведущих мировых держав — России и США. Исчезновение русскоязычной хакерской группы из активного поля выгодно для имиджа России», — уверен специалист.

По мнению Авдиенко,

подобный уход — демонстрация того, что страна не причастна к атакам REvil, а также свидетельство влияния и готовности к сотрудничеству в киберпространстве.

«Не исключу, что члены REvil здраво оценили масштаб сил и ресурсов, брошенных на их поиск, и решили скрыться, чтобы избежать сурового наказания», — подчеркнул Авдиенко.

Он признался, что не помнит ни одного случая, чтобы квалифицированные хакеры пропадали навсегда и бесповоротно.

«В их деле главное не почувствовать себя всевластным, иначе ты очень быстро перестанешь быть инкогнито и попадешь за решетку», — заключил эксперт.

Слишком влиятельны

Bloomberg тоже указывает на то, что внезапное отключение произошло всего через несколько дней после заявления Байдена. Глава Белого дома сообщил, что во время встречи с Путиным потребовал принять меры против российских хакеров, виновных в недавних атаках с использованием программ-вымогателей.

Группировка REvil стала всемирно известна после атаки на системы крупнейшего в мире производителя мяса JBS. Тогда корпорация согласилась выплатить хакерам $11 млн.

Совсем недавно киберпреступники провели широкомасштабную атаку, от которой пострадали сотни компаний по всему миру.

Хакеры в том числе взломали фирму по производству программного обеспечения Kaseya и ее клиентов. ФБР начало расследование. Западная пресса и американские власти регулярно причисляют REvil к «российским» хакерам. Вашингтон утверждает, что атаки на американские сетевые структуры ведутся с российской территории. По мнению спецслужб США, группировки действуют либо по заданию Москвы, либо с ее разрешения. Российские власти регулярно отрицали причастность к кибератакам.

Новости и материалы
В СК Чебоксар возбудили дело о халатности после инцидента в школе
Суд взыскал с бывшего вице-губернатора Петербурга 2,685 млрд рублей в пользу Тимченко
Представлен флагманский смартфон Nubia Z70 Ultra с «камерой-невидимкой»
В США заявили о решении Байдена подставить Трампа
В России закрепят понятие «студенческая семья»
Поездка в троллейбусе закончилась для пенсионерки из Петербурга реанимацией
Принятая за простуду болезнь британца спровоцирована плотоядной бактерией
В МИД РФ отреагировали на вето США на резолюцию о прекращении огня в Газе
На Урале россиянин истязал и бросал на пол двухлетнюю дочь сожительницы
В ФНС пообещали оценить прозрачность системы выплат за мигрантов
Ультраправый израильский министр призвал присоединить Западный берег Иордана
Глюкоза заявила, что оставила «большой шрам на сердце» дочери
Телеведущая Эллен Дедженерес покинула США из-за победы Трампа
В России запретят научную информацию и статистику о VPN
Водителям назвали стоимость базового набора для подготовки машины к зиме
Певец Витас показал дочь в день ее 16-летия
На Украине дезертирам разрешили добровольно вернуться на службу
В США задержали мужчину, хотевшего взорвать Нью-Йоркскую фондовую биржу
Все новости