Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.
https://www.securitylab.ru/upload/ib...058364785c.jpg
Хакеры из группировки REvil сами стали мишенью взлома и были вынуждены свернуть деятельность в сети в результате международной операции. Об этом сообщает Reuters со ссылкой на независимых экспертов по кибербезопасности, сотрудничающих с США.
Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн рассказал о совместной операции государств-единомышленников, осуществивших подрывные действия против групп хакеров. Первыми были обезврежены хакеры из группировки REvil, которая известна осуществлением запуска вируса-вымогателя в систему нескольких американских ведомств.
По данным агентства, портал группировки под названием Happy Blog, где хакеры публиковали имена жертв осуществленных ими кибератак, а также примеры украденных данных, больше не доступен. Эксперты также отметили на форуме киберпреступников записи от пользователя 0_neday, который, предположительно, является одним из лидеров REvil: он объявил, что сервера группировки были взломаны неизвестными и он "выходит из игры".
Проблемы у REvil начались в нынешнем году после атак на компании JBS и Kaseya, и в июле ей пришлось отключить свои сайты в даркнете. Однако 9 сентября группировка неожиданно вернулась , восстановив и свои сайты, и платежные порталы. Несмотря на это, повторить былой успех возродившейся группировке не удалось, более того, ей даже пришлось увеличить комиссионный сбор для партнеров до 90%.