Спецслужбы США взломали сервер «русских хакеров» и парализовали их работу
Американские спецслужбы при поддержке коллег из других стран взломали серверы хакерской группировки REvil (Ransomware Evil — «вирусное зло»). В июле REvil атаковала IT-компанию Kaseya, которая управляет компьютерными сетями небольших организаций, и попала под прицел ФБР. После этого группировка, которой приписывают методы «российских разведывательных структур», была вынуждена прекратить свою работу.
После того как REvil атаковала компанию Kaseya, хакерские серверы кто-то взломал. По информации VMware (разработчик программ для облачных и виртуальных сервисов), эту операцию провело ФБР вместе с Кибернетическим командованием США, Секретной службой и коллегами из западных стран. REvil удалось восстановить доступ к серверам, но ФБР получило универсальный ключ дешифрования, который позволял компаниям, подвергшимся атаке, восстанавливать файлы и не платить преступникам. Они держали ключ в тайне и планировали ответный удар по хакерам.
Когда группировка восстановила сеть из резервной копии, то перезапустила и внутренние системы, которые находились под контролем правоохранительных органов. Так с REvil сыграла злую шутку любимая тактика хакеров по взлому бэкапов (резервных копий).
Спецоперация против REvil ещё продолжается. В ФБР её комментировать отказались, а Совет нацбезопасности США заявил, что «предпринимает усилия» по взлому инфраструктуры вымогателей и модернизации защиты. В планах совета — создать международную коалицию, чтобы привлечь к ответственности страны, укрывающие вымогателей, сообщило агентство Reuters.
Власти считают, что в июне REvil организовала атаку на крупнейшего в мире производителя мяса — бразильскую компанию JBS. По информации The New York Times, группировка почерпнула методы у российской разведки, которую обвиняют во взломе компании SolarWinds в декабре 2020 года.
По информации «Коммерсанта», 5 октября в Киеве арестовали двух хакеров, которые могут быть причастны к атакам на 100 компаний с общим ущербом более $150 млн
21 октября Google сообщил, что хакеры с «русскоязычного форума» с 2019 года атакуют YouTube. Они выманивали у блогеров доступ к аккаунту и либо продавали его, либо использовали для мошенничества с криптовалютой. За одну учётную запись киберпреступники получали от $3000 до $4000.
7 октября «русских хакеров» Nobelium обвинили в краже у США секретных данных о санкциях против РФ. Кроме того, в руки взломщиков попала информация о расследованиях американской контрразведки. Для взлома злоумышленники использовали уязвимости в программах SolarWinds и Microsoft.
Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн.
Фото: Pixabay, Pixabay License