Американские спецслужбы взломали серверы хакерской группировки REvil - СМИ
Спецслужбы взломали компьютерную сеть REvil и получили контроль над серверами. Хакеры сначала ни о чем не догадывались.
Спецслужбы США провели операцию по взлому серверов хакерской группировки REvil (Ransomware Evil – "зло вирусов-вымогателей"). После атаки киберзлоумышленники вынуждены были прекратить свою деятельность. Об этом сообщает Reuters со ссылкой на экспертов в кибербезопасности.
В операции были задействованы ФБР, Кибернетическое командование США и Секретная служба США, а также страны-партнеры.
После того, как в июле REvil атаковала IT-компанию Kaseya, серверы хакеров были взломаны. Киберпреступники сумели восстановить доступ к ним.
"Сервер был взломан, и они искали меня", написал на одном из хакерских форумов один из лидеров REvil, известный под ником 0_neday.
После атаки на Kaseya сотрудники ФБР получили универсальный ключ дешифрования, который позволял подвергшимся хакерской атаке компаниям восстанавливать свои файлы, не выплачивая выкуп киберпреступникам. Однако ФБР скрывало этот факт, чтобы провести ответную атаку против хакеров, пишет The Washington Post.
Спецслужбы взломали компьютерную сеть REvil и получили контроль над несколькими из серверов.
Хакеры в сентябре восстановили свои сайты из резервной копии, однако тем самым они "неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов".
"REvil возобновила свою работу с помощью бэкапов, полагая, что они остались неуязвимыми. По иронии судьбы любимая тактика хакеров, которая заключается во взломе бэкапов, сейчас обернулась против них", - рассказал один из руководителей компании Group-IB Олег Скулкин.
Минфин США подсчитал сумму выплат хакерам в 2021 году
До этого стало известно, что соцсеть Трампа взломали спустя несколько часов после запуска. На странице экс-президента США хакеры опубликовали фотографию свиньи.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet