Российский эксперт допустил прекращение операций хакеров из REvil
Москва. 14 июля. INTERFAX.RU - Российские эксперты подтверждают, что ресурсы, связанные с группировкой REvil, которую власти США связывают с крупной кибератакой на IT-компанию Kaseya, исчезли из глобальной сети, вероятно, что хакеры из этой группы прекратят свои операции, сообщил "Интерфаксу" руководитель отдела расширенного исследования угроз в "Лаборатории Касперского" Владимир Кусков.
"Ресурсы, связанные с REvil (их блог с информацией об атаках, а также сайты для переговоров с жертвами), действительно закрылись по неизвестной причине. Также оказалось, что представитель этой группировки заблокирован на популярной в даркнете площадке, где общаются представители криминала", - сказал Кусков.
Ранее американские СМИ сообщали, что сайты, связанные с REvil, в настоящее время недоступны.
По словам эксперта "Лаборатории Касперского", в настоящий момент полной информации о причинах их закрытия нет. "Однако обстоятельства позволяют предположить, что REvil прекратит свои операции вслед за DarkSide, Avaddon и Babuk. Впрочем, как это уже бывало с другими группировкам, возможно, они вернутся под своим нынешним или каким-либо другим именем", - сказал собеседник агентства.
Сообщения о прекращении работы ресурсов REvil появились на фоне обсуждения начала консультаций между РФ и США по кибербезопасности. Пресс-секретарь президента РФ Дмитрий Песков в минувшую среду сообщил журналистам, что не обладает информацией, связано ли исчезновение хакеров с диалогом двух стран.
Правоохранительные органы США считают, что именно REvil стоят за масштабной хакерской атакой на компании, поставляющие IT-услуги.
Кибератака на компанию Kaseya
В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya. Kaseya занимается удаленным контролем за программами своих клиентов (поставщиков интернет-услуг для бизнеса).
Позднее агентство Bloomberg со ссылкой на экспертов в сфере кибербезопасности сообщило, что хакеры потребовали от Kaseya выкуп в размере $70 млн биткойнами.
Хакеры из REvil утверждают, что в 2020 году заработали 100 млн долларов.
"Лаборатория Касперского" ранее зафиксировала более 5 тыс попыток атак REvil в 22 странах. Почти половина (45%) таких попыток пришлась на Италию, четверть (26%) - на США. Также в пятерку наиболее атакуемых стран вошли Колумбия (15%), Германия (3%) и Мексика (2%).