REvil, группировка разработчиков программ-вымогателей, ответственная за ряд громких взломов, включая взлом поставщика Apple компанию Quanta, на этой неделе сама пострадала от взлома. Группа правительственных агентов провела операцию, которая поставила под угрозу их присутствие в Интернете.
Ссылаясь на источники, знакомые с вопросом, агентство Reuters сообщило, что ФБР, Киберкомандование США и Секретная служба объединили силы с иностранными правительствами, чтобы взломать инфраструктуру REvil и взять под контроль некоторые из их серверов.
Подробности операции не разглашаются, но, судя по всему, работа по проникновению в группу активизировалась вскоре после того, как в июле REvil взломали компанию Kaseya, занимающуюся ИТ-системами.
В ходе атаки ФБР получило доступ к универсальному ключу дешифровки, который позволил пострадавшим компаниям восстановить удаленные файлы без выплаты выкупа. Ключ расшифровки не отдавали Kaseya и другим пострадавшим компаниям, пока ФБР проводило операцию.
В течение нескольких недель после атаки на Kaseya веб-сайты и внутренняя инфраструктура REvil по неизвестным причинам перестали работать. После того как хакеры восстановили данные из резервной копии, они неосознанно активировали серверы, контролируемые правоохранительными органами.
Один из тех, кто отвечал за возвращение серверов в рабочее состояние, подтвердил факт взлома систем REvil в сообщении на одном из интернет-форумов в минувшие выходные.
Согласно полученным данным, работа по уничтожению хакерской группировки продолжается.
Ещё по теме: