Згідно з даними ряду експертів в області кіберзлочинності, що співпрацюють з урядом сша, на цьому тижні в декількох країнах пройшла міжнародна операція, в результаті якої були зламані сервери хакерського угруповання revil. Після цього хакери revil, які використовували шифрувальник-вимагач для блокування комп’ютерних систем компаній, були змушені згорнути свою діяльність.

Bbc.com

Злочинне угруповання стояло за кібератакою, проведеною в травні на системи американської трубопровідної компанії colonial pipeline, яка призвела до перебоїв з постачанням палива на східному узбережжі сша. Офіційні особи заявили, що при атаці на colonial використовувалося програмне забезпечення для шифрування darkside, яке було розроблено партнерами revil.

Том келлерманн (tom kellermann), керівник департаменту з розробки стратегії кібербезпеки компанії vmware, повідомив, що правоохоронні органи і спецслужби не дозволили хакерам-вимагачам продовжувати полювання на компанії.

«фбр разом з кіберкомандуванням, секретною службою і країнами-однодумцями дійсно зробили серйозні підривні дії проти цих груп, — розповів келлерманн, який також є радником секретної служби сша з розслідування кіберзлочинів. – revil була першою в списку”»

Один з можливих лідерів угруповання, відомий під ніком «0_neday», який допоміг перезапустити роботу хакерів після попереднього відключення, повідомив на форумі в минулі вихідні, що сервери revil були зламані неназваною стороною. “всім удачі. Я виходжу з гри”, – додав він.