Читать первым в Telegram-канале «Код Дурова»
В середине июля из даркнета пропали все ресурсы, связанные с русскоязычной хакерской группировкой REvil. Это случилось после нескольких резонансных взломов, затронувших ПО Kaseya, крупнейшего в мире производителя мяса — JBS, а также поставщика Apple — Quanta. Однако до сих пор не было известно, по какой причине REvil прекратила свою деятельность.
Как оказалось, к этому оказались причастны спецслужбы США и «страны-единомышленницы», взломавшие внутренние ресурсы хакеров после атаки на Kaseya и отправившие группировку в офлайн.
По информации Reuters, взлом осуществило ФБР при содействии Кибернетического командования США, Секретной службы и союзнических стран.
При этом REvil смогли восстановить доступ при помощи резервной копии, однако, по словам источников, они «неосознанно перезапустили ряд внутренних систем, которые на тот момент находились под контролем спецслужб». В итоге правоохранители получили широкий доступ к серверам REvil.