Правительство США принимает меры против киберпреступной банды REvil
Эксклюзив : правительства переключают столы с бандой выкупа Revil, вытесняя ее из оффлайн-источников Reuters - Группа по покупкам Revil сама была взломана и вынуждена к оффлайну посредством операции с участием нескольких стран на этой неделе, согласно трем кибер-исследователям из частного сектора, работающим с Соединенными Штатами и одним бывшим официальным лицом.
Преступная группировка под руководством России была ответственена за майскую кибератаку на колониальный трубопровод, которая привела к повсеместному дефициту газа на восточном побережье США. Веб-сайт Revil Have Blog, который использовался для утечек данных о жертвах и вымогательных компаниях, больше недоступен.
По словам чиновников, колониальная атака использовала шифруемое программное обеспечение под названием DarkSide, разработанное коллегами Revil.
Том Келлерман, глава стратегии кибербезопасности в штате VMWare, сказал, что сотрудники правоохранительных и разведывательных органов остановили группу от виктимизации дополнительных компаний.
По словам Келлермана, советника секретной службы США по расследованию киберпреступности, ФБР совместно с секретной ведомством, ФБР и подобными странами действительно принимали значительные разрушительные меры против этих групп. Ревиль был на первом месте в списке. По словам руководителя, известного как 0 neday , который помог возобновить работу группы после раннего закрытия, серверы Revil были взломаны неименованной партией.
Сервер был скомпрометирован, и они искали меня, 0 neday написали на форуме по киберпреступности в минувшие выходные и впервые были замечены охранной фирмой Recorded Future. Попытка правительства США остановить Revil, одну из худших банд покупок, которые работают с хакерами, чтобы проникнуть в и парализовать компании по всему миру, ускорилась после того, как группа скомпрометировала компанию по управлению программ США Kaseya в июле.
Этот прорыв открыл доступ к сотням клиентов « Касей » сразу, что привело к многочисленным кибер-атакам.
После нападения на Касейю ФБР получило универсальный ключ от осуждения, который позволил инфицированным через Касейю вернуть свои файлы без выкупа.
Но сотрудники правоохранительных органов первоначально признавали, что этот ключ был ключ в течение многих недель, тихо преследуя сотрудников Revil, а позднее ФБР упускало его из вида.
По словам трёх знакомых с этим вопросом людей, правоохранительные органы и специалисты в области киберпространства были в состоянии взломать инфраструктуру компьютерных сетей Revil, получив контроль, по крайней мере, над некоторыми из их серверов.
После того, как в июле сайты, используемые хакерской группой для ведения бизнеса, оффлайнировали, главный представитель группы, который называет себя Неизвестным, исчез из Интернета.
Когда в прошлом месяце член банды 0 neday и другие восстановили эти веб-сайты из резервной системы, он незнательно перезапустил некоторые внутренние системы, которые уже были под контролем правоохранительных органов.
Группировка Revil Subean Subile group восстановила инфраструктуру из резервных фондов, предположив, что они не были скомпрометированы, - сказал Олег Шкулькин, заместитель руководителя криминалистической лаборатории, возглавляемой Россией охранной компании Group-IB. По иронии судьбы, любимая тактика банды, компрометирующая им поддержку, была опрометчива. Твердая поддержка является одним из важнейших средств защиты от нападений на покупочные программы, но они должны быть зашифрованы из основных сетей, или они могут быть оторваны от таких вымогателей, как Revil.
Представитель Совета национальной безопасности Белого дома отказался комментировать эту операцию конкретно.
Говоря в целом, мы предпринимаем целый ряд правительственных усилий по выкупу, включая нарушение инфраструктуры и действующих лиц по покупкам, работая с частным сектором над модернизацией нашей обороны и созданием международной коалиции, чтобы заставить страны, в которых действуют покупатели, отвечать, сказал человек.
Один человек, знакомый с событиями, сказал, что иностранный партнер правительства США провел хакерскую операцию, которая проникла в компьютерную архитектуру Recivil. Бывший американский чиновник, который выступал на условиях анонимности, сказал, что операция все еще активна.
Успех связан с решением заместителя Генерального прокурора США Келлермана о том, что нападки с покупками на критически важную инфраструктуру следует рассматривать как проблему национальной безопасности, аналогичную терроризму, по словам Лизы Монако.
В июне главный адъюнкт-прокурор Джон Карлин сказал Рейтеру, что Министерство юстиции повысило расследования нападений на покупочные программы до аналогичного приоритета.
Такие действия обеспечили Министерству юстиции и другим агентствам правовую основу для получения помощи от спецслужб США и Министерства обороны, заявил Келлерман.
Раньше вы не могли взломать эти форумы, и военные не хотели ничего с этим делать. С тех пор перчатки слетели.