Posted 14 июля 2021, 07:48
Published 14 июля 2021, 07:48
Modified 7 марта, 13:43
Updated 7 марта, 13:43
События вокруг киберпреступников, которые с территории России совершали диверсии против американских компаний и экономических отраслей, включая даже сферу здравоохранения, стремительно развиваются. После ультиматума, который выдвинул Путину в телефонном разговоре Байден, сайты одной из самых активных группировок хакеров-вымогателей - REvil (Ransomware evil) исчезли из Сети. Теперь американские СМИ гадают, «что это было».
Ситуацию анализирует ведущее американское издание The New York Times, которое отмечает, что всего через несколько дней после того, как президент Байден потребовал, чтобы президент Путин обезвредил кибервымогателей, атакующих американские цели, самая агрессивная из групп внезапно отключилась рано утром во вторник.
Загадка же состоит, по мнению журналистов, в том, кто именно это сделал?
Группа, получившая название REvil (сокращенное от «Зло вымогателей»), была идентифицирована американскими спецслужбами как ответственная за атаку на одного из крупнейших производителей говядины в Америке, JBS. Через две недели после того, как г-н Байден и г-н Путин встретились в Женеве в прошлом месяце, РЕвил взял на себя ответственность за атаку, которая затронула тысячи предприятий по всему миру 4 июля – в День Независимости США.
Эта атака и привела к тому, что Байден выдвинул в телефонном разговоре с российским президентом в пятницу выдвинул ультиматум, а позже выразил надежду на то, что российская стороны начнет действовать. В противном же случае, Байден заявил, что американские специалисты отключат серверы преступной группировки.
Возможно, так и произошло, пишет издание.
Но это только одно из возможных объяснений того, что произошло около 1 часа ночи по московскому времени во вторник, когда сайты группы внезапно исчезли из сети, в том числе и общедоступный «счастливый блог», который вели хакеры и в котором перечислялись значились имена некоторых из их жертв, а также сумма доходов от цифрового вымогательства. Исчезла также и инфраструктура для осуществления платежей.
Издание перечисляет три основные версии, почему внезапно исчезли из Сети кибервымогатели РЕвил, получившие, в том числе, и 11 миллионов долларов от JBS.
Кстати, именно так поступила ранее другая российская кибергруппировка, DarkSide после атаки на серверы американской нефтяной компании Colonial Pipeline, которой в мае пришлось закрыть трубопровод, обеспечивающий бензином и авиатопливом большую часть Восточного побережья, после того как ее компьютерная сеть была взломана.
Многие эксперты, однако, считают, что выход DarkSide из бизнеса был не чем иным, как «театральной постановкой», и что все ключевые таланты группы вымогателей соберутся под другим именем. Если это так, то то же самое может произойти с REvil, которая, по оценкам экспертов несет ответственность примерно за четверть всех изощренных атак вымогателей на западные цели.
Кроме того, издание отмечает, что закрытие REvil может дать вымогателям возможность уйти со своим выигрышем, тогда как их жертвы – американские компании и города – могут никогда не получить обратно свои ключи шифрования и их данные будут заблокированы, возможно, навсегда. Ведь часто, когда группы вымогателей распадаются, они публикуют ключи для разблокировки данных, а этого во вторник не произошло.
К тому же, мало кто из экспертов сомневается, что вскоре та же деятельность возобновится под каким-нибудь новым брендом.