Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil (Ransomware Evil, «зло вирусов-вымогателей»). В Вашингтоне допустили, что к пропаже хакеров причастны российские власти.
CNBC 13 июля сообщил, что все связанные с REvil сайты недоступны. Посетители этих сайтов при попытке зайти на них получали уведомление: «Не удалось найти сервер с указанным именем хоста». Один из экспертов заявил телеканалу, что REvil могла «пострадать от запланированной атаки на ее инфраструктуру». Он допустил, что меры могли быть приняты в том числе правоохранительными органами.
Как заявил Politico неназванный представитель американской администрации, США заметили, что REvil приостановила свою деятельность. «Мы не знаем, почему. Но мы по-прежнему настаиваем, что Россия должна принять меры против киберпреступников, действующих на ее территории»,— сказал он. На уточняющий вопрос о том, мог ли Кремль «покончить» с хакерами или заставить их закрыть свои сайты, чиновник ответил: «Думаю, это возможно. Опять же, мы точно не знаем, почему они отступили».
Другой источник Politico говорил, что США отслеживают общедоступную информацию, связанную с REvil. «Судя по данным из открытых источников, аккаунт представителя REvil мог быть заблокирован для российских хакерских каналов. И мы видим, что инфраструктура REvil не работает»,— рассказал чиновник, назвав происходящее «очень позитивным моментом».
В июле REvil атаковала IT-компанию Kaseya, управляющую компьютерными сетями тысяч мелких компаний без собственных IT-департаментов. Проникнув в ее сети, REvil зашифровала сети 1,5 тыс. предприятий — продуктовых магазинов, аптек, даже железнодорожной сети в Швеции — и потребовала выкуп. Значительного ущерба американским компаниям кибератака не нанесла.
Подробности — в материале “Ъ” «REvil кроется в деталях».