Крупнейшая хакерская группировка, которую связывают с Россией, внезапно исчезла из даркнета

В даркнете перестали открываться сайты хакерской группировки REvil, которую американские власти связывают с Россией. Во вторник стали недоступны ее блог и платежная платформа. Об этом пишет Би-би-си со ссылкой на крупнейшие компании по кибербезопасности из США.

«Все сайты REvil не работают, включая платежные и с утечками данных. Представитель банды вымогателей под ником Unknown подозрительно молчалив», — написал в твиттере автор блога о кибербезопасности BleepingComputer Лоуренс Абрамс.

Позже он выложил скриншот одного из сайтов REvil, судя по которому исчезновение группировки застало некоторых пользователей врасплох. Один из них попытался обратиться с жалобой к службе поддержки ресурса, но ему не ответили.

Этот контент
не поддерживается

Читать полную версию

Причина внезапного ухода группировки из даркнета неизвестна, но некоторые американские эксперты полагают, что он может быть связан с недавним телефонным разговором между президентами США и России. Одной из его центральных тем стали атаки российских хакеров на инфраструктурные объекты США. Джо Байден потребовал от президента России принять меры по пресечению деятельности киберпреступников, а позже в разговоре с журналистами предупредил, что США могут устроить ответные атаки на российские серверы, которыми пользуются вымогатели.

По мнению эксперта компании Mandiant Threat Intelligence Джона Хултквиста, хакеров могли вынудить покинуть даркнет власти США и России, применив силовые методы, либо доступ к сайтам мошенников ограничили провайдеры, либо REvil сам заморозил свои ресурсы на некоторое время. «Если это была какая‑то спецоперация, то мы никогда не узнаем все подробности», — считает он. Другие эксперты отмечают, что внезапные исчезновения хакерских группировок — не редкость.

REvil считается одной из крупнейших киберпреступных групп в мире. По данным американских спецслужб, ежемесячно ее члены проводили не менее 15 атак. Одно из ее последних крупных нападений было направлено на серверы бразильской мясной компании JBS, крупнейшего в США производителя мяса. Взлом приостановил работу американских мясокомбинатов JBS, и компания была вынуждена заплатить мошенникам 11 млн долларов.