REvil ФБР вымогательское ПО Kaseya
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
Федеральное бюро расследований (ФБР) США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil. Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных. Но ФБР утаило ключ с согласия других агентств, поскольку планировало провести операцию по нейтрализации вымогательской группировки REvil. Запланированная операция так и не случилась, поскольку в середине июля REvil прекратила свою деятельность после переговоров президента России Владимира Путина и президента США Джо Байдена. Хакеры исчезли из поля зрения до того, как у ФБР появилась возможность осуществить свой план.
21 июля нынешнего года ФБР наконец поделилось ключом с MSP-провайдером Kaseya, программное обеспечение которой было заражено вредоносным ПО, — через 19 дней после атаки.
«Ключ дешифратора был бы хорош за три недели до того, как мы его получили, но мы уже начали полное восстановление систем наших клиентов», — сообщил изданию The Washington Post владелец IT-компании JustTech Джошуа Джастис (Joshua Justice), 120 клиентов которой пострадали от атаки на Kaseya.
Напомним, в этом месяце REvil вернулась к активной деятельности и снова атакует компании. Судя по сообщению на одном из хакерских форумов, у группировки появился новый публичный представитель вместо администратора REvil, использующего псевдоним Unknown (или UNKN).
SECURITYLAB.RU