Grupa hakerska REvil... sama została zhakowana
Amerykańskie organy ścigania i wywiadu wstrzymały działalność grupy hakerów o nazwie REvil.
W ostatnim czasie hakerzy atakowali w takie firmy, jak Acer, JBS, Kaseya czy Colonial Pipeline. W efekcie każda z nich odnotowała duże straty finansowe. Działalność cyberprzestępców była na tyle dotkliwa, że walkę z nimi zapowiedział sam prezydent Stanów Zjednoczonych, Joe Biden.
REvil była znana z tego, że publikowała skradzione dane, służące m.in. do wyłudzania pieniędzy od firm, na stronie internetowej Happy Blog. Obecnie witryna jest już niedostępna, a hakerzy wchodzący w skład grupy prawdopodobnie trafią przed sąd.
"Serwer został skompromitowany i szukali mnie. Powodzenia wszystkim, ja już wychodzę" - napisał na cyberprzestępczym forum 0-neday, lider grupy.
Nie wiadomo, kto bezpośrednio odpowiada za ujęcie REvil, ale wszelkie tropy wskazują na to, że w głównej mierze stało się ono zasługą Federalnego Biura Śledczego (FBI). Jednak Tom Kellermann, doradca amerykańskiej tajnej służby ds. walki z cyberprzestępczością, przyznał, że w tropieniu hakerów wzięły udział także inne podmioty, w tym także wywodzące się z innych państw. Rzecznik Rady Bezpieczeństwa Narodowego Białego Domu oraz przedstawiciele FBI nie komentują sprawy.
Według pogłosek FBI miało uzyskać dostęp do grupy cyberprzestępców po zdobyciu klucza deszyfrującego, który posłużył do odzyskiwania plików po ataku na firmę Kaseya. Początkowo śledczy ten fakt ukrywali, aby przez jakiś czas obserwować poczynania członków REvil, a później rzekomo włamało się do sieci komputerowej grupy i przejęło kontrolę nad częścią serwerów.
Co ciekawe, do złapania REvil na gorącym uczynku FBI miało wykorzystać jedną z ulubionych technik hakerskich, stosowaną także przez tę grupę. Chodzi o tzw. kompromitowanie kopii zapasowych. W teorii służą one do ochrony przed atakami typu ransomware, ale w praktyce cyberprzestępcy mogą uzyskać do nich dostęp, jeśli nie zostaną odłączone od głównych sieci.