Хакерская группировка обокрала США. Что дальше?

Всего через несколько дней после того, как президент США Джо Байден выдвинул ультиматум президенту России Владимиру Путину по борьбе с атаками выкупных программ, исходящими из его страны, печально известная хакерская группа REvil внезапно прекратила свою деятельность.

Ransomware — это тип кибератаки, при которой хакеры удаленно берут под контроль компьютеры, блокируют доступ, а иногда и файлы, требуя выкуп за освобождение устройств. Как правило, выкуп запрашивается в биткоинах или другой криптовалюте, отследить которую бывает сложно. По имеющимся данным, в этом году хакеры завладели биткоинами на сумму около 33 миллионов долларов.
REvil возглавила недавнюю волну атак на американские компании, на прошлой неделе потребовав выкуп в размере 70 миллионов долларов в биткоинах после блокировки компьютеров более 200 компаний, связанных с IT-компанией Kaseya. Российская группа заявила, что в результате атаки пострадало более миллиона систем. В мае группа атаковала американскую мясоперерабатывающую компанию JBS, и за освобождение ее систем был заплачен выкуп в биткоинах в размере 11 миллионов долларов.

The New York Times сообщает, что сайты REvil в темной паутине таинственным образом «исчезли» в одночасье, не оставив немедленных следов того, кто несет ответственность за исчезновение.
По одной из версий, Байден дал указание Киберкомандованию США вывести из строя и уничтожить сайты группы, опасаясь возможных новых атак с целью выкупа. Другая теория, согласно Times, заключается в том, что Путин принял ультимативные меры после того, как он дал понять, что открыт для такого сотрудничества во время июньской встречи в Женеве.

Последняя теория, однако, заключается в том, что группа просто вывела свои собственные сайты в офлайн после растущего международного давления. Именно это, по мнению экспертов, произошло с Darkside, группой, которая способствовала майской атаке на Colonial Pipeline (власти США вернули большую часть выкупа). По мнению Times, этот шаг Darkside был расценен как «цифровой театр», и такие хакеры могут в конечном итоге реформироваться и возобновить свои атаки под другим именем.
На фоне растущей волны атак программ-выкупов на американские компании администрация Байдена решила классифицировать такие атаки как угрозу национальной безопасности — особенно в связи с тем, что они затронули ключевые инфраструктурные компании, такие как Colonial Pipeline.

В пятницу Байден сказал Путину, что Соединенные Штаты предпримут «любые необходимые действия» для борьбы с атаками на программы-выкупы, и он «ожидает, что [Россия] будет действовать» в отношении информации о хакерских группировках, когда ей предоставят действенную информацию — даже несмотря на то, что REvil не была операцией, спонсируемой государством.

Полезные и актуальные видео по криптовалюте смотрите на нашем ютубе

Самые свежие новости вы найдете тут