Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil сами стали мишенью взлома и были вынуждены свернуть деятельность в сети в результате международной операции. Об этом сообщает Reuters со ссылкой на независимых экспертов по кибербезопасности, сотрудничающих с США.

Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн рассказал о совместной операции государств-единомышленников, осуществивших подрывные действия против групп хакеров. Первыми были обезврежены хакеры из группировки REvil, которая известна осуществлением запуска вируса-вымогателя в систему нескольких американских ведомств.

По данным агентства, портал группировки под названием Happy Blog, где хакеры публиковали имена жертв осуществленных ими кибератак, а также примеры украденных данных, больше не доступен. Эксперты также отметили на форуме киберпреступников записи от пользователя 0_neday, который, предположительно, является одним из лидеров REvil: он объявил, что сервера группировки были взломаны неизвестными и он "выходит из игры".

Проблемы у REvil начались в нынешнем году после атак на компании JBS и Kaseya, и в июле ей пришлось отключить свои сайты в даркнете. Однако 9 сентября группировка неожиданно вернулась , восстановив и свои сайты, и платежные порталы. Несмотря на это, повторить былой успех возродившейся группировке не удалось, более того, ей даже пришлось увеличить комиссионный сбор для партнеров до 90%.