Полиция арестовала хакеров, которые использовали программу-вымогатель REvil для заражения 5000 компаний

Дата: 08.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Полиция арестовала хакеров, которые использовали программу-вымогатель REvil для заражения 5000 компаний

Пресс-служба Европола рассказала об аресте в Румынии двух киберпреступников, которые использовали программу-вымогатель REvil для заражения более 5000 организаций и дальнейшего вымогательства денег, сообщает издание Forbes.

При этом уточняется, что два задержанных киберпреступника не являются операторами программ-вымогателя REvil – они купили вредоносное ПО в даркнете для проведения атак. В результате своей злонамеренной деятельности им удалось заработать на вымогательстве около 500 тыс. долларов. Известно, что операторы программы-вымогателя REvil продавали свои инструменты для проведения атак другим хакерам.

Также в Европоле уточнили, что три других филиала хакерской группировки REvil были выявлены и ликвидированы в Европе и Южной Корее, а проведенная недавно международная операция привела к идентификации, прослушке и захвату части ИТ-инфраструктуры, которая использовалась вымогателями из REvil. Пресс-служба Европола рассказала, что власти Кувейта арестовали аффилированное лицо хакерской группы Gang Grab, которая, как считается, является предшественником REvil.

«С февраля 2021 года были арестованы в общей сложности семь подозреваемых, связанных с двумя семействами вымогателей – REvil и Gang Grab. Они подозреваются в атаках в общей сложности на 7 тыс. жертв», – заявили в Европоле.

Вместе с этим, инструменты дешифрования для восстановления файлов после атаки вымогательского ПО REvil доступны для зараженных компаний через службу No More Ransom. В Европол подчеркнули, что ключи уже помогли более чем 1,4 тыс. организациям расшифровать их сети, сэкономив им почти 550 млн. долларов на потенциальных убытках. В конце октября 2021 года власти США заявили о том, что деятельность хакерской группировки REvil прекращена. В результате международной операции правоохранительных органов были проведены «подрывные действия», направленная на хакерские группы, которые использовали в своей деятельности вымогательское ПО. По данным СМИ, сайт группы REvil недоступен, а на закрытых хакерских форумах возможные лидеры группировки заявили о временном «выходе из игры».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *