Лениградская Правда
24 NOVEMBER 2024, SUNDAY
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
Хакерская группа REvil, которую в США связывают с Кремлем, исчезла из даркнета
14.07.2021 11:41
О том, что сайты мошеннической группировки REvil исчезли из даркнета, во вторник сообщили крупнейшие компании в США, занимающиеся кибербезопасностью.

"Все сайты Revil не работают, включая сайты, где обсуждали и получали выкуп (от жертв кибератак - прим. Би-би-си)", - написал в своем "Твиттере" автор блога о компьютерной безопасности BleepingComputer Лоренс Абрамс.

Позднее Абрамс выложил в соцсеть скриншот одного из сайтов, принадлежащих группировке. Похоже, исчезновение группировки застало некоторых пользователей врасплох, так что они решили обратиться с жалобами к администраторам сайта.

Некоторые эксперты в США предположили, что неожиданное исчезновение REvil из даркнета может быть связано с телефонным разговором между президентами США и России в минувшую пятницу.

Главной темой переговоров, судя по официальному сообщению Белого дома, было прекращение кибератак со стороны групп, базирующихся на территории России.

Уже после телефонного разговора, отвечая на вопросы журналистов, президент США Джо Байден не исключил, что США могут прибегнуть к ответным атакам, если нападения не прекратятся.

Эксперт компании Mandiant Threat Intelligence Джон Хилтквист считает, что хакеров вынудили прекратить операции.

"Очень похоже, что REvil пострадала от запланироваванного одновременного захвата своей инфраструктуры", - сообщил он телекомпании CNBC, не став при этом уточнять, кто именно стоял за этой операцией.

"Если это была какая-то спецоперация, то мы никогда не узнаем все подробности", - заключил он.

По его предположению, временно заморозить свои сайты могли сами хакеры, либо доступ к ним был ограничен провайдерами, или выйти из игры группировку силовыми методами принудили власти США или России.

Чем известна группировка REvil?
Специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.

Как считают в Вашингтоне, группировка находится в России и может быть связана с российскими властями. Россия последовательно отрицает участие в деятельности киберпреступников.

В последние месяцы хакеры провели атаки на серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн.

В начале июля этого года группировка REvil взяла на себя ответственность за атаку на серверы IT-компании Kaseya, в результате которой пострадали фирмы и организации в шести странах мира. За возобновление деятельности компании хакеры тогда потребовали $70 млн.

Кто мог атаковать REvil?
На прошлой неделе, уже после телефонного разговора президентов США и России, высокопоставленный сотрудник Белого дома заявил, что американские власти могут предпринять некие действия против хакеров уже в самое ближайшее время.

"Мы не собираемся предупреждать, какими точно будут эти действия, - сказал он во время брифинга для журналистов. - Некоторые из них будут демонстративными и заметными, некоторые -нет. Но мы ожидаем, что они пройдут в ближайшие дни и недели".

В ФБР и штабе Киберкомандования вооруженных сил США не ответили за запросы Русской службы Би-би-си.

В Совете национальной безопасности США сообщили, что пока не собираются комментировать события вокруг хакерской группировки REvil.

Тем не менее, выступая на конференции во вторник, помощник президента США по национальной безопасности Джейк Салливан заявил, что уже на этой неделе администрация будет готова обнародовать новый план по борьбе с хакерскими атаками.

"Позднее на этой неделе мы представим новые действия по борьбе с кибервымогательством, а на следующей неделе будем готовы огласить, как именно Соединенные Штаты будут укреплять свою киберзащиту", - сказал представитель Белого дома.

Специалисты в США, правда, пока стараются не делать окончательных выводов о причинах исчезновения из даркнета одной из крупнейших хакерских группировок.

"Это исчезновение может быть связано с плановыми техническими работами, тем, что группировка решила выйти из игры, или ответной атакой властей на криминальную группировку. Ответа мы пока не знаем", - заявил телекомпании CNN эксперт американской компании Exabeem Стив Мур.



Логин
Пароль

Архив Ленправды
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
05 12
2001
10
2000
10
1999
04
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
10 11
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
© 2001-2024, Ленправда
info@lenpravda.ru