ФБР при содействии других спецслужб США и «дружественных стран» взломали серверы русскоязычной группировки хакеров REvil. Об этом сообщает Reuters.
Издание утверждает, что в мае 2021 года связанные с REvil хакеры остановили крупнейший в США нефтепровод с помощью кибератаки, похитили данные и требовали выкуп. Инцидент вызвал дефицит топлива внутри страны: линия обеспечивает энергетическими ресурсами около 45% населения Юго-Восточных штатов Америки. Министерство транспорта объявляло о чрезвычайной ситуации в штатах Флорида, Техас, Нью-Йорк и Пенсильвания.
Советник Секретной службы США по расследованию киберпреступлений Том Келлерман подтвердил факт международного сотрудничества в атаке против REvil. После взлома серверов хакеры вынужденно прекратили деятельность. В Reuters назвали их «одной из худших среди десятков группировок киберпреступников».
Ранее стало известно о двух других масштабных кибератаках. 6 октября хакер выложил на форум 4chan 125-гигабайтный архив, который содержит данные киберспортивной стриминговой платформы Twitch. В него вошли исходный код сервиса, информация о применяемых инструментах и данные пользователей — в том числе выплаты стримерам. Компания подтвердила факт атаки.
19 октября другой взломщик похитил паспортные данные всего населения Аргентины, в том числе президента и футболиста Лионеля Месси. Под угрозой оказалась приватность 45 млн человек.