Российский эксперт допустил прекращение операций хакеров из REvil

Российский эксперт допустил прекращение операций хакеров из REvil
Российский эксперт допустил прекращение операций хакеров из REvil
Фото: Jaap Arriens/NurPhoto via Getty Images

Москва. 14 июля. INTERFAX.RU - Российские эксперты подтверждают, что ресурсы, связанные с группировкой REvil, которую власти США связывают с крупной кибератакой на IT-компанию Kaseya, исчезли из глобальной сети, вероятно, что хакеры из этой группы прекратят свои операции, сообщил "Интерфаксу" руководитель отдела расширенного исследования угроз в "Лаборатории Касперского" Владимир Кусков.

"Ресурсы, связанные с REvil (их блог с информацией об атаках, а также сайты для переговоров с жертвами), действительно закрылись по неизвестной причине. Также оказалось, что представитель этой группировки заблокирован на популярной в даркнете площадке, где общаются представители криминала", - сказал Кусков.

Ранее американские СМИ сообщали, что сайты, связанные с REvil, в настоящее время недоступны.

По словам эксперта "Лаборатории Касперского", в настоящий момент полной информации о причинах их закрытия нет. "Однако обстоятельства позволяют предположить, что REvil прекратит свои операции вслед за DarkSide, Avaddon и Babuk. Впрочем, как это уже бывало с другими группировкам, возможно, они вернутся под своим нынешним или каким-либо другим именем", - сказал собеседник агентства.

Сообщения о прекращении работы ресурсов REvil появились на фоне обсуждения начала консультаций между РФ и США по кибербезопасности. Пресс-секретарь президента РФ Дмитрий Песков в минувшую среду сообщил журналистам, что не обладает информацией, связано ли исчезновение хакеров с диалогом двух стран.

Правоохранительные органы США считают, что именно REvil стоят за масштабной хакерской атакой на компании, поставляющие IT-услуги.

Кибератака на компанию Kaseya

В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya. Kaseya занимается удаленным контролем за программами своих клиентов (поставщиков интернет-услуг для бизнеса).

Позднее агентство Bloomberg со ссылкой на экспертов в сфере кибербезопасности сообщило, что хакеры потребовали от Kaseya выкуп в размере $70 млн биткойнами.

Хакеры из REvil утверждают, что в 2020 году заработали 100 млн долларов.

"Лаборатория Касперского" ранее зафиксировала более 5 тыс попыток атак REvil в 22 странах. Почти половина (45%) таких попыток пришлась на Италию, четверть (26%) - на США. Также в пятерку наиболее атакуемых стран вошли Колумбия (15%), Германия (3%) и Мексика (2%).

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csesr', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });