Примерно с восьми утра вторника по московскому времени сайты группировки REvil оказались недоступны. При посещении страницы, на которой размещаются новости и заявления группировки, можно увидеть объявление, что страница не найдена.
REvil, также известная под названием Sodinokibi, считается одной из самых крупных хакерских группировок. По данным американских спецслужб, ежемесячно киберпреступники проводили не менее 15 атак. Власти США полагают, что группировка располагается в России и может быть связана с российским правительством. Россия отрицает связь с преступниками.
В июне REvil атаковали серверы компании JBS, крупного американского производителя мяса; компания была вынуждена выплатить преступникам выкуп в размере $11 млн. В начале июля группировка REvil взяла на себя ответственность за нарушение работы серверов IT-компании Kaseya, которое вызвало перебои в работе предприятий и организаций в шести странах мира. В последние недели REvil, как предполагается, провела атаки, затронувшие от 800 до 1500 предприятий по всему миру.
На прошлой неделе представитель Белого дома заявил, что американские власти готовятся предпринять меры против группировки в ближайшее время, но не пояснил, какие конкретно.
«Мы не собираемся предупреждать, какими будут эти действия. Некоторые из них будут демонстративными и заметными, другие нет. Но они намечены на ближайшие дни и недели».
Джон Халтквист из Mandiant Threat Intelligence сказал в комментарии CNBC, что «ситуация еще развивается, но имеющиеся на сегодня данные свидетельствуют о том, что REvil подверглась запланированному уничтожению их инфраструктуры, вероятно, через правоохранительные меры. Если это была какая-то срывная операция, полная информация никогда не будет известна».
В мае атака хакерской группировки, известной как DarkSide, парализовала работу Colonial Pipeline. Американская компания была вынуждена перекрыть почти 9 тыс. км трубопровода. Это привело к перебоям в снабжении топливом почти половины Восточного побережья. Colonial Pipeline заплатила киберпреступникам выкуп в $5 миллионов за возобновление деятельности. Через несколько недель после атаки сотрудники правоохранительных органов США смогли вернуть $2,3 миллиона в биткоинах.
Alert1234
Перебои у предприятий продолжатся, но выкуп платить будет некуда. Что приведет к еще большим убыткам.
WblCHA
Как раз плата выкупа провоцирует ещё больше атак.
Если бы атаки не приносили бы денег, ими бы занималось намного меньше людей.
Serge78rus
Если допустить, что за хакерами действительно стоят правительственные структуры некоей страны, то политические мотивы атак могут превалировать над экономическими.
WblCHA
Безусловно, но я же говорю о ситуации в целом. Если не будет денег, то и групп, которые взламывают ради денег, не будет.
unclejocker
У представителей правительственных структур экономические интересы могут превалировать над политическими до такой степени, что политических в общем то может и вовсе не быть.
a1ex322
Позвоните Путину, пусть ключи для расшифровки отдадут