Нажмите "Enter", чтобы перейти к контенту

Группировка «русских хакеров» REvil исчезла из даркнета

Русскоязычная преступная группировка хакеров REvil удалила свои ресурсы из даркнета (теневого интернета), пишет агентство Bloomberg.

Группировка
Утром 14 июля сайты киберпреступной организации REvil, которую в странах Запада связывают с Россией, перестали отображаться онлайн.

REvil ушла в оффлайн, сейчас все сайты группировки в даркнете не работают.

Агентство со ссылкой на экспертов в кибербезопасности пишет, что речь идет о нескольких веб-страницах, на которых документировалась деятельность хакеров.

«Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом, — рассказал старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.

Он добавил: ему не удалось найти в сети сайты, которые бы вели к REvil. @Все их платежные порталы отключены, как и функция чата»- отметил он.

По данным эксперта, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск).

Отмечается, что такое исчезновение преступников поставило их жертв в «неудобное положение». Им по сути некому платить выкуп в ситуации атаки. Это означает, что у жертв нет возможности вернуть доступ к зашифрованным файлам.

Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в беседе с изданием «Газета.Ru» сообщил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil

Хакеры REvil решили сами избавиться от своей инфраструктуры но, возможно, через некоторое время продолжат работать под другим именем и с обновленной программой-вымогателем, результат операции правоохранительных органов, российских либо международных.

Источник: Rambler