Сайты, связанные с хакерской группировкой REvil, перестали отвечать на поисковые запросы. Специалисты пока не могут понять, связано ли исчезновение одной из крупнейших в мире групп кибермошенников с недавними телефонными переговорами президентов США и России.
О том, что сайты мошеннической группировки REvil исчезли из даркнета, во вторник сообщили крупнейшие компании в США, занимающиеся кибербезопасностью.
"Все сайты Revil не работают, включая сайты, где обсуждали и получали выкуп (от жертв кибератак — прим. Би-би-си)", — написал в своем "Твиттере" автор блога о компьютерной безопасности BleepingComputer Лоренс Абрамс.
Позднее Абрамс выложил в соцсеть скриншот одного из сайтов, принадлежащих группировке. Похоже, исчезновение группировки застало некоторых пользователей врасплох, так что они решили обратиться с жалобами к администраторам сайта.
Некоторые эксперты в США предположили, что неожиданное исчезновение REvil из даркнета может быть связано с телефонным разговором между президентами США и России в минувшую пятницу.
Главной темой переговоров, судя по официальному сообщению Белого дома, было прекращение кибератак со стороны групп, базирующихся на территории России.
Уже после телефонного разговора, отвечая на вопросы журналистов, президент США Джо Байден не исключил, что США могут прибегнуть к ответным атакам, если нападения не прекратятся.
Эксперт компании Mandiant Threat Intelligence Джон Хилтквист считает, что хакеров вынудили прекратить операции.
"Очень похоже, что REvil пострадала от запланироваванного одновременного захвата своей инфраструктуры", — сообщил он телекомпании CNBC, не став при этом уточнять, кто именно стоял за этой операцией.
"Если это была какая-то спецоперация, то мы никогда не узнаем все подробности", — заключил он.
По его предположению, временно заморозить свои сайты могли сами хакеры, либо доступ к ним был ограничен провайдерами, или выйти из игры группировку силовыми методами принудили власти США или России.
Чем известна группировка REvil?
Специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.
Как считают в Вашингтоне, группировка находится в России и может быть связана с российскими властями. Россия последовательно отрицает участие в деятельности киберпреступников.
В последние месяцы хакеры провели атаки на серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн.
В начале июля этого года группировка REvil взяла на себя ответственность за атаку на серверы IT-компании Kaseya, в результате которой пострадали фирмы и организации в шести странах мира. За возобновление деятельности компании хакеры тогда потребовали $70 млн.
Кто мог атаковать REvil?
На прошлой неделе, уже после телефонного разговора президентов США и России, высокопоставленный сотрудник Белого дома заявил, что американские власти могут предпринять некие действия против хакеров уже в самое ближайшее время.
"Мы не собираемся предупреждать, какими точно будут эти действия, — сказал он во время брифинга для журналистов. — Некоторые из них будут демонстративными и заметными, некоторые -нет. Но мы ожидаем, что они пройдут в ближайшие дни и недели".
В ФБР и штабе Киберкомандования вооруженных сил США не ответили за запросы Русской службы Би-би-си.
В Совете национальной безопасности США сообщили, что пока не собираются комментировать события вокруг хакерской группировки REvil.
Тем не менее, выступая на конференции во вторник, помощник президента США по национальной безопасности Джейк Салливан заявил, что уже на этой неделе администрация будет готова обнародовать новый план по борьбе с хакерскими атаками.
"Позднее на этой неделе мы представим новые действия по борьбе с кибервымогательством, а на следующей неделе будем готовы огласить, как именно Соединенные Штаты будут укреплять свою киберзащиту", — сказал представитель Белого дома.
Специалисты в США, правда, пока стараются не делать окончательных выводов о причинах исчезновения из даркнета одной из крупнейших хакерских группировок.
"Это исчезновение может быть связано с плановыми техническими работами, тем, что группировка решила выйти из игры, или ответной атакой властей на криминальную группировку. Ответа мы пока не знаем", — заявил телекомпании CNN эксперт американской компании Exabeem Стив Мур.