Самая могущественная хакерская группировка исчезла из сети


Global Look Press

Сайты и ПО киберпреступной группировки REvil, зарабатывавшей на предоставлении другим хакерам инструментария для взлома и вымогательства, перестали работать. Причиной стала то ли операция спецслужб, то ли желание хакеров избавиться от лишнего внимания, начав работать под другой вывеской.

Самая известная и, как говорят, самая могущественная группировка хакеров-вымогателей REvil исчезла в буквальном смысле этого слова. Все ее ресурсы в даркнете и обычной общедоступной сети отключены, не работает даже система получения выкупа от жертв.

Судя по скриншотам, которые приводят эксперты по компьютерной безопасности, врасплох оказались застигнуты и клиенты REvil. Вот, например, жалоба на недоступную поддержку. Жалоба, кстати, на русском языке. Собственно, и группировка REvil считалась русскоязычной, и большая часть их ресурсов была на русском.

Напомню, группировка REvil сама никого не взламывала и работала по принципу "вымогательство как услуга". То есть она предоставляла рабочее место хакера с инструментами для взлома компаний и шифрования их данных, а потом помогала получить выкуп с жертв. Кроме того в список услуг входили оценка платежеспособности цели, доступ к защищенным мессенджерам для переписки, в общем — взлом под ключ.

И вот теперь всё это в оффлайне. Почему — достоверно неизвестно. Но безопасники напоминают, что только в этом году REvil отметилась в большинстве самых резонансных историй. Это парализованная работа бразильской компании JBS (крупнейшего поставщика мяса в США и Австралии), кража чертежей неанонсированных гаджетов Apple у Quanta (это подрядчик яблочной компании).

А буквально на днях группировка объявила о рекордном взломе: более тысячи компаний, чуть ли не миллион компьютеров и порядка 70 миллионов долларов, затребованных в качестве выкупа. Провернули это через атаку на сервис удаленного администрирования рабочих станций Kaseya. В общем, всё это наделало столько шума, что стало предметом обсуждения в самых верхах. В США (а именно бизнес и инфраструктура этой страны пострадали от хакеров в наибольшей степени) теперь расценивают активность профессиональных кибервымогателей как угрозу национальной безопасности. И именно с этим многие специалисты по защите IT-инфраструктуры и связывают исчезновение самой известной группировки.

Только не очень понятно, как именно это связано. С одной стороны, президент США поручил американским спецслужбам, которые уже демонстрировали умение проводить кибероперации, положить конец набегам хакеров на страну. С другой, Байден в телефонном разговоре с Владимиром Путиным попросил своего российского коллегу решить эту проблему.

Ну и третий возможный вариант: сама группировка REvil решила не дожидаться визита силовиков. Дело в том, что появилась она всего 2 года назад. Через пару месяцев после такого же внезапного исчезновения группировки GandCrab. И удивительным образом унаследовала все ее хакерские инструменты. Так вот, в "Лаборатории Касперского" говорят, что уже появилась еще одна группа, которая использует то же ПО.

***

Между тем, глобальные карантинные меры начинают сворачиваться. По крайней мере в той части, что были обеспечены технологическими компаниями. Если год назад с массовым переходом на удаленный режим работы все IT-корпорации начали наперебой предлагать бесплатные инструменты для организации такой занятости, то теперь, похоже, начинается обратный процесс: Google ограничил до 60 минут время групповых видео-звонков в бесплатной версии своего сервиса Meet.

Чтобы снять ограничение, придется платить за подписку. Минимум — чуть больше 5 долларов в месяц. И хотя ограничения по-прежнему менее жесткие, чем у того же популярного Zoom (там бесплатный звонок в принципе не может длиться больше 40 минут, а у Google нормы касаются только групповых конференций), но это признак того, что благотворительность (или стремление привлечь аудиторию) заканчивается. Работа видеосервисов требует больших затрат в организации и поддержании, и компании очевидно больше не готовы финансировать это. В первую очередь, если этим пользуется другой бизнес.