Группировка "русских хакеров" REvil исчезла из даркнета
МОСКВА, 14 июл — ПРАЙМ. Русскоязычная преступная группировка хакеров REvil удалила свои ресурсы из даркнета (теневого интернета), пишет агентство Bloomberg.
Утром 14 июля сайты киберпреступной организации REvil, которую в странах Запада связывают с Россией, перестали отображаться онлайн.
REvil ушла в оффлайн, сейчас все сайты группировки в даркнете не работают.
Агентство со ссылкой на экспертов в кибербезопасности пишет, что речь идет о нескольких веб-страницах, на которых документировалась деятельность хакеров.
"Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом", — рассказал старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.
Он добавил: ему не удалось найти в сети сайты, которые бы вели к REvil. "Все их платежные порталы отключены, как и функция чата"- отметил он.
По данным эксперта, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск).
Отмечается, что такое исчезновение преступников поставило их жертв в "неудобное положение". Им по сути некому платить выкуп в ситуации атаки. Это означает, что у жертв нет возможности вернуть доступ к зашифрованным файлам.
Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в беседе с изданием "Газета.Ru" сообщил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil
- Хакеры REvil решили сами избавиться от своей инфраструктуры но, возможно, через некоторое время продолжат работать под другим именем и с обновленной программой-вымогателем,
- результат операции правоохранительных органов, российских либо международных.
https://1prime.ru/digital/20210714/834198974.html