Спецслужбы США взломали серверы хакеров-вымогателей REvil, связанных с Кремлем

Спецслужбы США в сотрудничестве с неким «иностранным партнером» взломали сервера хакерской группировки REvil, которую связывают с российскими властями. Об этом сообщает Reuters со ссылкой на источники в сфере кибербезопасности.

Кибергруппировка REvil исчезла из DarkNet в середине лета, однако кто именно ее взломал – было неизвестно. После взлома хакеры прекратили свою деятельность.

ФБР занялось REvil после того, как группировка взломала IT-компанию Kaseya, которая управляет сетями небольших фирм без собственных IТ-департаментов.

Американские спецслужбы по сути использовали оружие хакеров против них самих. Хотя хакерам удалось восстановить доступ к своим серверам благодаря резервной копии, ФБР получило ключи дешифрования, которые позволяли атакованным REvil компаниям восстанавливать свои файлы.

Американцы воспользовались просчетом хакеров: когда они восстанавливали доступ, то неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.

Источник издания отметил, что в этой операции американским спецслужбам очень помог «иностранный партнер», но о какой стране идет речь – неизвестно.

«ФБР вместе с Киберкомандованием, Секретной службой и странами-единомышленниками действительно предприняло серьезные подрывные действия против этой группы», — подтвердил советник Секретной службы США по расследованию киберпреступлений.

REvil связывают с Кремлем, поскольку хакеры обходят российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.

Источник