В даркнете перестали открываться сайты хакерской группировки REvil, которую американские власти связывают с Россией. Во вторник стали недоступны ее блог и платежная платформа. Об этом пишет Би-би-си со ссылкой на крупнейшие компании по кибербезопасности из США.
«Все сайты REvil не работают, включая платежные и с утечками данных. Представитель банды вымогателей под ником Unknown подозрительно молчалив», — написал в твиттере автор блога о кибербезопасности BleepingComputer Лоуренс Абрамс.
Позже он выложил скриншот одного из сайтов REvil, судя по которому исчезновение группировки застало некоторых пользователей врасплох. Один из них попытался обратиться с жалобой к службе поддержки ресурса, но ему не ответили.
Причина внезапного ухода группировки из даркнета неизвестна, но некоторые американские эксперты полагают, что он может быть связан с недавним телефонным разговором между президентами США и России. Одной из его центральных тем стали атаки российских хакеров на инфраструктурные объекты США. Джо Байден потребовал от президента России принять меры по пресечению деятельности киберпреступников, а позже в разговоре с журналистами предупредил, что США могут устроить ответные атаки на российские серверы, которыми пользуются вымогатели.
По мнению эксперта компании Mandiant Threat Intelligence Джона Хултквиста, хакеров могли вынудить покинуть даркнет власти США и России, применив силовые методы, либо доступ к сайтам мошенников ограничили провайдеры, либо REvil сам заморозил свои ресурсы на некоторое время. «Если это была какая‑то спецоперация, то мы никогда не узнаем все подробности», — считает он. Другие эксперты отмечают, что внезапные исчезновения хакерских группировок — не редкость.
REvil считается одной из крупнейших киберпреступных групп в мире. По данным американских спецслужб, ежемесячно ее члены проводили не менее 15 атак. Одно из ее последних крупных нападений было направлено на серверы бразильской мясной компании JBS, крупнейшего в США производителя мяса. Взлом приостановил работу американских мясокомбинатов JBS, и компания была вынуждена заплатить мошенникам 11 млн долларов.