Сайты в даркнете, на которых публиковались заявления от имени хакерской группировки REvil, прекратили работу 13 июля. Об этом сообщает CNBC. Посетители ресурсов получают сообщения о том, что сервер с указанным именем не найден:
Группировка в последние месяцы отметилась громкими атаками с использованием вирусов-шифровальщиков. Ее жертвами стали производственный партнер Apple Quanta Computers, крупнейший мировой производитель мяса JBS и сотни клиентов компании Kaseya, поставляющей ПО для удаленного управления IT-инфраструктурой.
Revil связывают с Россией, так как на форумах в даркнете ее участники чаще всего общаются на русском. Кроме того, используемое ею вредоносное ПО перед атакой проверяет, не находится ли потенциальная жертва на территории стран СНГ — в этом случае атака отменяется. Эксперты утверждают, что хакеры REvil никогда не совершали кибератаки против целей на территории России или стран СНГ.
Отвечая в прошлую пятницу на вопрос журналиста о возможных действиях США в ответ на кибератаку через ПО Kaseya 2 июля, президент США Джо Байден согласился с тезисом, что спецслужбам страны имеет смысл атаковать серверы, задействованные злоумышленниками. Позднее источники в Совете национальной безопасности США подтвердили, что против хакерских групп, осуществляющих вымогательство с помощью вирусов-шифровальщиков, готовятся некие действия.
В этой связи опрошенные изданием эксперты не исключают, что сайты REvil могли быть атакованы спецслужбами, из-за чего и ушли в оффлайн. Впрочем, вероятно и то, что киберпреступники сами решили залечь на дно.