Банда под предводительством России, стоявшая за смертельной кибератакой, сама была взломана
Группа по производству покупок Revil была сама на этой неделе вызвана многострановой операцией, по словам трех кибер-технологов из частного сектора, работающих с Соединенными Штатами и одним бывшим официальным лицом.
Преступная группировка под руководством России была ответственена за майскую кибератаку на Восточное побережье США, которая привела к повсеместному дефициту газа на колониальном трубопроводе. Веб-сайт Revil Have Blog, который использовался для утечек данных о жертвах и вымогательных компаниях, больше недоступен.
По словам чиновников, колониальная атака использовала шифруемое программное обеспечение под названием DarkSide, разработанное коллегами Revil.
Том Келлерман, глава стратегии кибербезопасности в штате VMWare, сказал, что сотрудники правоохранительных и разведывательных органов остановили группу от виктимизации дополнительных компаний.
По словам Келлермана, советника секретной службы США по расследованию киберпреступности, ФБР совместно с секретной ведомством, ФБР и подобными странами действительно принимали значительные разрушительные меры против этих групп. Ревиль был на первом месте в списке. По словам руководителя, известного как 0 neday , который помог возобновить работу группы после раннего закрытия, серверы Revil были взломаны неименованной партией.
Сервер был скомпрометирован, и они искали меня, 0 neday написали на форуме по киберпреступности в минувшие выходные и впервые были замечены охранной фирмой Recorded Future. Попытка правительства США остановить Revil, одну из худших банд покупок, которые работают с хакерами, чтобы проникнуть в компании по всему миру и парализовать их, ускорилась после того, как группа в июле скомпрометировала американскую компанию по управлению программным обеспечением Kaseya.
Этот происшествие открыл доступ к сотням клиентов « Касей » сразу, что привело к многочисленным экстренным кибер-атакам.
После нападения на Касею ФБР получило универсальный ключ от осуждения, который позволил инфицированным через Касейю вернуть свои файлы без выкупа.
Но сотрудники правоохранительных органов первоначально признавали, что этот ключ был ключ в течение многих недель, тихо преследуя сотрудников Revil, а позднее ФБР упускало его из вида.
По словам трёх знакомых с этим вопросом людей, правоохранительные органы и специалисты в области киберпространства были в состоянии взломать инфраструктуру компьютерных сетей Revil, получив контроль, по крайней мере, над некоторыми из их серверов.
После того, как в июле сайты, используемые хакерской группой для ведения бизнеса, оффлайнировали, главный представитель группы, который называет себя Неизвестным, исчез из Интернета.
Когда в прошлом месяце член банды 0 neday и другие восстановили эти веб-сайты из резервной системы, он незнательно перезапустил некоторые внутренние системы, которые уже были под контролем правоохранительных органов.
Группировка Revil Subean Subile group восстановила инфраструктуру из резервных фондов, предположив, что они не были скомпрометированы, - сказал Олег Шкулькин, заместитель руководителя криминалистической лаборатории, возглавляемой Россией охранной компании Group-IB. По иронии судьбы, любимая тактика банды, компрометирующая им поддержку, была опрометчива. Твердая поддержка является одним из важнейших средств защиты от нападений на покупочные программы, но они должны быть зашифрованы из основных сетей, или они могут быть оставлены без связи такими, как Revil.
Представитель Совета национальной безопасности Белого дома отказался прокомментировать эту операцию.
Говоря в целом, мы предпринимаем целый ряд государственных покупок, включая нарушение инфраструктуры и действующих лиц покупок, работая с частным сектором над модернизацией нашей обороны и созданием международной коалиции, чтобы заставить страны, укрывающие покупочные игроки, отвечать, сказал этот человек.
Один человек, знакомый с событиями, сказал, что иностранный партнер правительства США провел хакерскую операцию, которая проникла в компьютерную архитектуру Revil. Бывший американский чиновник, который выступал на условиях анонимности, сказал, что операция все еще активна.
Успех связан с решением заместителя Генерального прокурора США Келлермана о том, что нападки с покупками на критически важную инфраструктуру следует рассматривать как проблему национальной безопасности, аналогичную терроризму, по словам Лизы Монако.
В июне главный адъюнкт-прокурор Джон Карлин сказал Рейтеру, что Министерство юстиции повысило расследования нападений на покупочные программы до аналогичного приоритета.
По словам Келлермана, такие действия обеспечили Департаменту юстиции и другим учреждениям правовую основу для получения помощи от спецслужб США и Министерства обороны.
Раньше вы не могли взломать эти форумы, и военные не хотели ничего с этим делать. С тех пор перчатки слетели.