Спецслужбы США в сотрудничестве с неким «иностранным партнером» взломали сервера «хакерской» группировки REvil. На самом деле это группировка входит в состав банды ГРУ, которую летом этого года США и Британия обвинили в сотнях атак на чувствительные правительственные сети и крупнейших компаний на Западе.
Кибергруппировка REvil «исчезла» из DarkNet в середине лета, однако кто именно ее взломал – было неизвестно. После взлома хакеры прекратили свою деятельность.
ФБР занялось REvil после того, как группировка взломала IT-компанию Kaseya, которая управляет сетями небольших фирм без собственных IТ-департаментов.
Сообщается, что американские спецслужбы использовали «оружие хакеров» против них самих. Хотя русской банде ГРУ удалось восстановить доступ к своим серверам благодаря резервной копии, ФБР получило ключи дешифрования, которые позволяли атакованным REvil компаниям восстанавливать свои файлы.
Американцы воспользовались просчетом русских: когда они восстанавливали доступ, то неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем ФБР.
Источник издания отметил, что в этой операции американским спецслужбам очень помог «иностранный партнер», но о какой стране идет речь – неизвестно.
«ФБР вместе с Киберкомандованием, Секретной службой и странами-единомышленниками действительно предприняло серьезные подрывные действия против этой группы», — подтвердил советник Секретной службы США по расследованию киберпреступлений.
Отдел мониторинга
Кавказ-Центр