Американські спецслужби за підтримки «іноземного партнера» зламали сервери хакерського угруповання REvil Хакерське угруповання REvil, яке повʼязують із Кремлем, зникло з даркнету. Саме воно здійснило кібератаки на США Хакерське угруповання REvil, яке повʼязують із Кремлем, зникло з даркнету. Саме воно здійснило кібератаки на США , яке повʼязують з Кремлем. Вона зникла з даркнету у липні, але хто саме зламав її, було невідомо. Після зламу хакери вимушено припинили свою діяльність.

Про це пише Reuters з посиланням на джерела і експертів у сфері кібербезпеки.

REvil повʼязують з РФ, оскільки вони не атакують російські організації та підприємства в країнах колишнього СРСР і часто публікують повідомлення російською мовою. Саме тому влада США повʼязувала REvil з Кремлем.

Спецслужби зачепилися за хакерів після їх атаки на американську IT-компанію Kaseya, яка управляє мережами невеликих фірм без власних IТ-департаментів.

Спецслужби по суті повернули тактику хакерів зі зламу бекапів (резервні копії) проти них же самих. Сервери хакерів зламали, але вони змогли відновити доступ, використовуючи резервну копію. Після атаки у ФБР зʼявилися ключі дешифрування, які дозволяли атакованим REvil компаніям відновлювати свої файли, не виплачуючи викуп хакерам.

За словами джерел Reuters, спецслужби США скористалися прорахунком хакерів, коли ті, відновлюючи доступ, «несвідомо провели перезапуск деяких внутрішніх систем, які вже перебували під контролем правоохоронних органів».

Одне з джерел розповіло, що підтримка «іноземного партнера» була вагомою, але про яку країну йдеться, невідомо.

Источник: babel.ua