Фото: reuters.com
Прокурор Північного округу Каліфорнії Стефані Хайндс розповідає про атаку хакерів
Спецслужби зламали комп'ютерну мережу REvil і отримали контроль над серверами. Хакери спочатку ні про що не здогадувалися.
Спецслужби США провели операцію щодо злому серверів хакерського угруповання REvil (Ransomware Evil - "зло вірусів-вимагачів"). Після атаки кіберзлочинці змушені були припинити свою діяльність. Про це повідомляє
Reuters із посиланням на експертів у кібербезпеці.
В операції були задіяні ФБР, Кіберкомандування США і Секретна служба США, а також країни-партнери.
Після того, як у липні REvil атакувала IT-компанію Kaseya, сервери хакерів були зламані. Кіберзлочинці зуміли відновити доступ до них.
"Сервер був зламаний, і вони шукали мене", написав на одному з хакерських форумів один із лідерів REvil, відомий під ніком 0_neday.
Після атаки на Kaseya співробітники ФБР отримали універсальний ключ дешифрування, який дозволяв компаніям, що зазнали хакерської атаки, відновлювати свої файли, які, не виплачуючи викуп кіберзлочинцям. Однак ФБР приховувало цей факт, щоб провести атаку проти хакерів, пише
The Washington Post.
Спецслужби зламали комп'ютерну мережу REvil і отримали контроль над кількома з серверів.
Хакери у вересні відновили свої сайти з резервної копії, однак тим самим вони "несвідомо провели перезапуск деякі внутрішні системи, які вже перебували під контролем правоохоронних органів".
"REvil відновила свою роботу за допомогою резервних копій, вважаючи, що вони залишилися невразливими. За іронією долі улюблена тактика хакерів, яка полягає у зломі бекапів, зараз обернулася проти них", - розповів один із керівників компанії Group-IB Олег Скулкін.
До цього стало відомо, що
соцмережу Трампа зламали через кілька годин після запуску. На сторінці екс-президента США хакери опублікували фотографію свині.