Російська хакерська група REvil, яку звинувачують у масштабних атаках із метою викупу, стала недоступною в даркнеті 13 липня. Аналітики не знають, чи відключення відбулося внаслідок дій правоохоронних органів, чи REvil із власної ініціативи зруйнувала свої сайти.
«Ситуація все ще розгортається, але факти свідчать, що REvil зазнала запланованого одночасного вилучення їхньої інфраструктури або самими операторами, або за допомогою промислових чи правоохоронних заходів», – заявив Джон Гультквіст з Mandiant Threat Intelligence, якого цитує агенція AFP.
Білий дім та Кіберкомандування США відмовилися коментувати інформацію, повідомляє Associated Press.
ДИВІТЬСЯ ТАКОЖ: Ще одна війна Кремля і Заходу. У США закликають до конкретних дійREvil є відповідальною за атаку з вимогами, розпочату 2 липня, націлену на американську програмну компанію Kaseya. Ця атака спричинила проблеми для понад 1000 підприємств у всьому світі. Група вимагала біткоїни на суму 70 мільйонів доларів як викуп, щоб дозволити атакованим компаніям отримати доступ до їхніх власних даних.
ДИВІТЬСЯ ТАКОЖ: Вашингтон обіцяє власні заходи проти хакерів із Росії, якщо цього не зробить МоскваЕксперти з кібербезпеки також стверджують, що ця група також стояла за нападом наприкінці травня на м’ясопереробну компанію JBS. Бразильська компанія зрештою заплатила хакерам 11 мільйонів доларів.
Президент Джо Байден 9 липня в телефонній розмові повторив попередження президенту Росії Володимиру Путіну, що «вживатиме заходів» проти російських хакерів. Байден також сказав Путіну, що США вдадуться до «будь-яких необхідних заходів» для захисту американців та критичної інфраструктури, якій загрожують кібератаки.
ДИВІТЬСЯ ТАКОЖ: Що таке Даркнет і чи варто його боятися