Сайти російських хакерів REvil стали недоступні

Сайти російських хакерів REvil стали недоступні

ЗМІ
Сайти російських хакерів REvil стали недоступні AP

Сайти російської хакерської групи REvil (Ransomware evil), яку підозрюють у масштабних кібератаках з метою викупу на американську м’ясопереробну компанію, стали недоступними. Аналітики не знають, чи відключення відбулося внаслідок дій правоохоронних органів, чи хакери зробили це з власної ініціативи.

Як пишуть американські медіа, зокрема The New York Times, недоступними стали платіжний портал, блог, в якому називали імена жертв, які відмовилися платити хакерам необхідний викуп, а також "чат-кімнати" для спілкування з хакерами про умови викупу.

Видання зазначає, що існує три варіанти, чому так сталося. По-перше, президент США Джозеф Байден міг наказати кіберкомандуванню, що працює з місцевими правоохоронними органами, включно з Федеральним бюро розслідувань, заблокувати сайти групи. Торік Cyber Command довела, що може зробити саме це, паралізувавши групу хакерів, які, могли використовувати свої навички для заморожування реєстрації виборців або інших даних на виборах 2020 року.

Друга версія полягає в тому, що російський президент Володимир Путін міг наказати закрити сайти групи. Якщо так, то це був би жест до того, щоб прислухатися до попередження Байдена, яке він передав під час зустрічі двох лідерів 16 червня в Женеві.

Інша версія полягає в тому, що хакерська група сама закрила сайти через увагу до них. В останні тижні REvil взяла на себе відповідальність за атаки, які зачепили приблизно від 800 до 1500 підприємств по всьому світу.

Білий дім та Кіберкомандування США відмовилися коментувати інформацію.

Що відомо

  • 3 липня у США хакери здійснили масштабну кібератаку на ІТ-компанію Kaseya із застосуванням вірусу-вимагача. У результаті атаки постраждали щонайменше 200 компаній, які прямо або опосередковано пов'язані з Kaseya.
  • 3 липня хакери атакували одну з найбільших мереж супермаркетів Швеції Coop Sweden, через що вона була змушена призупинити обслуговування у 800 магазинах.
  • 4 липня президент США Джо Байден заявив, що його країна дасть відповідь Росії, якщо з'ясується, що вона причетна до чергової хакерської атаки на компанію Kaseya, яка зачепила сотні американських підприємств.
  • 25 червня корпорація Microsoft повідомила, що російське хакерське угруповання Nobelium атакувало американські та британські держустанови, IT-компанії, неурядові організації та аналітичні центри.
  • На початку червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакери.
  • 10 червня бразильський виробник м'яса JBS заплатив хакерам 11 млн доларів викупу.
  • 3 червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакерські угруповання.
  • 15 квітня президент США Джозеф Байден підписав нове розпорядження щодо санкцій проти Росії через втручання в американські вибори та кібератаки. Також американський лідер Джо Байден оголосив надзвичайну ситуацію у сфері нацбезпеки через дії Росії.
  • Після оголошення чергових санкцій США, Росія вислала зі своєї території 10 дипломатів США та вирішила внести у санкційний список вісьмох американських чиновників.
  • 13 грудня 2020 року стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
  • 18 грудня 2020 року агентство з ядерної зброї та Національне агентство з ядерної безпеки США стали об'єктами атаки хакерів, пов'язаних з Росією.
  • За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
  • Об'єднана кіберкоординаційна група США 17 грудня наказала вимикати урядові комп'ютери, на яких встановлено вразливе програмне забезпечення від компанії Solar Winds.
  • Один із найбільших нафтопроводів США Colonial Pipeline 8 травня зазнав кібератаки з використанням програм-вимагачів та припинив обслуговування на п'ять днів. Це призвело до скорочення постачання бензину по всій країні, зростанню цін та паніці.
  • 16 травня російська хакерська група DarkSide, яку ФБР звинуватило в кібератаці на Colonial Pipeline, заявила про припинення своєї діяльності через "тиск" Штатів.
  • 19 травня представники Colonial Pipeline підтвердили, що заплатили кіберугруповуванню DarkSide викуп у 4,4 мільйона доларів.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди