Спецслужби США у співпраці з “іноземним партнером” зламали сервера хакерського угруповання REvil, яке пов’язують з російською владою. Про це повідомляє Reuters з посиланням на джерела у сфері кібербезпеки.
Кібергрупа REvil зникла з DarkNet в середині літа, однак хто саме її зламав – було невідомо. Після злому хакери припинили свою діяльність.
ФБР зайнялося REvil після того, як угруповання зламало IT-компанію Kaseya, яка управляє мережами невеликих фірм без власних ІТ-департаментів.
Американські спецслужби по суті використали зброю хакерів проти них самих. Хоча хакерам вдалося відновити доступ до своїх серверів завдяки резервній копії, ФБР отримало ключі дешифрування, які дозволяли атакованим REvil компаніям відновлювати свої файли.
Американці скористалися прорахунком хакерів: коли вони відновлювали доступ, то несвідомо перезапустили деякі внутрішні системи, які вже перебували під контролем правоохоронних органів.
Джерело видання зазначило, що в цій операції американським спецслужбам дуже допоміг «іноземний партнер», але про яку країну йдеться – невідомо.
“ФБР разом з Кіберкомандуванням, секретною службою і країнами-однодумцями дійсно зробило серйозні підривні дії проти цієї групи”, – підтвердив радник Секретної служби США з розслідування кіберзлочинів.
REvil пов’язують з Кремлем, оскільки хакери обходять російські організації і підприємства в країнах колишнього СРСР і часто публікують повідомлення російською мовою.
- 9 липня президент США Джо Байден провів телефонну розмову з президентом РФ Володимиром Путіним і закликав його вплинути на російських хакерів.
- Американський лідер також підтвердив, що влада США атакуватиме російські сервери, які використовуються для шкідливих дій.