Поделиться
Хакерскую группу REvil обвиняют в атаке на американскую IT-компанию Kaseya — поставщика корпоративного ПО. Жертвами атаки стали 200 клиентов Kaseya.
Исчезновение REvil из даркнета заметил Лоренс Абрамс (Lawrence Abrams), основатель блога о компьютерной безопасности Bleeping Computer. В своём Twitter он рассказал об отключении сайтов и серверов хакерской группы, а также пропаже самих взломщиков с русскоязычных форумов в даркнете.
All REvil sites are down, including the payment sites and data leak site. ?
The public ransomware gang represenative, Unknown, is strangely quiet.
— Lawrence Abrams (@LawrenceAbrams) July 13, 2021
Эксперты в США предполагают что неожиданое исчезновение REvil связано с телефонным разговором президентов США и России, который прошёл в пятницу 9 июля. На телефонной встрече обсуждали прекращение кибератак со стороны хакерский групп из России.
Эксперт компании Mandiant Threat Intelligence Джон Хилтквист считает, что REvil насильно заставили уйти в отставку: «Очень похоже, что REvil пострадала от запланироваванного одновременного захвата своей инфраструктуры».
Другая версия: хакеры из REvil достаточно заработали и решили сами уйти в отставку. Или просто залегли на дно.
Источник: BBC
Источник: