/Поглед.инфо/ Сайтовете на една от най-известните хакерски групи REvil изведнъж изчезнаха от тъмната мрежа - затворената част от мрежата. Хакерите, които изнудваха десетки милиони долари от бизнес гиганти, използваха тези ресурси, за да се свържат с жертвите. Сега те или се крият, или са обезвредени. Американската преса свързва изчезването на хакерски ресурси с неотдавнашния разговор между президентите на Русия и САЩ. Така е?
Москва е убедена, че всякакви прояви на киберпрестъпления трябва да бъдат строго потискани и наказвани, „Русия и САЩ трябва да си сътрудничат, за да потиснат подобни прояви“. Така в сряда прессекретарят на Кремъл Дмитрий Песков отговори на въпроса около двустранните консултации между Москва и Вашингтон относно борбата с престъпленията в интернет и изчезването от тъмната мрежа („тъмна“ или затворена част от интернет) на сайтове, които се предполага към хакерската група REvil.
Песков заяви, че „не разполага с информация“ за връзката между тези две събития, но потвърди началото на руско-американските консултации и ясно очерта позицията на Русия: очакваме сътрудничество от САЩ. Внезапното спиране на сайтовете, свързани с REvil, беше подробно описано във вторник от „Ню Йорк Таймс“. „Блумбърг“ и „Си-Ен-Би-Си“ и CNBC потвърдиха информацията. Хакерската група REvil (съкратено от две английски думи: ransomware - „изнудващ софтуер“; зло - „evil“ ), според американската преса, е асоциация на хакери, „свързани с Русия“.
Едно е сигурно – самото име на престъпната група съответства на нейните методи. Хакерите отварят и блокират фирмени бази данни и след това изнудиха откуп за връщане на достъпа до тях. Някои сайтове в тъмния Интернет са създадени за рансъмуер, за да се свържат с жертвите си. Бяха създадени и други страници за един вид самореклама - тук бяха изброени адресатите на атаките и сумите, платени от жертвите.
Американските разузнавателни агенции смятат, че именно REvil, известен още като групата „Содинокиби,“ е отговорна за атаката през юни срещу сървърите на една от най-големите компании за преработка на месо JBS (контролира около 20% от капацитета за клане на говеда и свине). Поради блокирането JBS затвори фабриките си в САЩ, Канада и Австралия - и в резултат на това беше принуден да плати на изнудвачите 11 милиона долара.
Друга голяма плячка за REvil беше софтуерният гигант „Касея“ и преди това тайванската ИТ компания „Куанта“, партньор на „Епъл“. Ню Йорк Таймс обръща внимание на факта, че скорошната мащабна атака на REvil, която засегна хиляди компании, падна на 4 юли - Деня на независимостта на САЩ.
Говорейки за изчезването на уебсайтовете на REvil, „Ню Йорк ТаймС“ споменава телефонен разговор между Владимир Путин и Джо Байдън миналия петък. След разговора между двамата президенти събитията могат да се развият според три сценария, смятат източници на вестника. Първата версия - сайтовете на REvil може би са били изключени от американските правоприлагащи органи: американското киберкомандване, ФБР и др. Вторият вариант - сайтовете са били затворени от руските правоприлагащи агенции. И накрая, третото предположение - самият REvil се е спотаил, за да изчака операцията срещу хакерите, проведена от Русия и САЩ.
Американският експерт по киберсигурност Алън Лиска смята, че последната версия е най-правдоподобната. В интервю за "Ню Йорк Таймс" той заяви, че няма данни, обясняващи изчезването на сайтовете. "Изглежда, че са се отказали от всичко поради някакъв натиск", каза Лиска.
Версията, според която групата REvil самостоятелно изключва сайтове и излиза в сянка, е правдоподобна, казва Сергей Вакулин, експерт по киберсигурност и „бял хакер“ (специалист, който тества компютърните системи за уязвимост). В коментар експертът подчерта: „Нито една държава в света не може технически да изключи тъмната мрежа. В противен случай щяха да я забранят всички. "
Според Вакулин, ако американските власти по някакъв начин са успели да блокират конкретни сървъри, на които се намира блогът на групата, тогава хакерите ще могат да прехвърлят ресурса си на друг сървър. „Прекъсването на връзката на сайтовете може да е възникнало поради неплащане на услугите на хостинг доставчика. Възможно е също така групата REvil да конфигурира или премести своя блог на друг сървър - и през това време достъпът до ресурса е деактивиран “, обясни Вакулин. В този случай очаквайте REvil да се появи отново в тъмната мрежа.
В същото време Вакулин отбелязва: теоретично е възможно представители на американски или руски специални служби да излязат на хакери. В този случай изключването на техните ресурси изобщо не изискваше никакви технически манипулации. „Някои хакери, които в миналото са били ангажирани с изнудване и изнудване, могат да бъдат вербувани от специалните служби. Подобно нещо се случи и в Русия. Ако до хакер се обърнат представители например на ФСБ и Министерството на вътрешните работи, тогава може да му бъде предложен избор: да влезе в затвора или да започне да работи за държавата срещу заплата “, отбеляза експертът.
В същото време самият Вакулин подчертава: фактът, че REvil са руснаци, изобщо не е доказан, подобен извод се основава само на изявления на американски служители за „руски хакери“.
Антон Горелкин, член на Комитета на Държавната дума по информационната политика, информационните технологии и съобщенията, споделя подобно мнение. „От всички предполагаеми доказателства за връзки с Русия в „Ню Йорк Таймс“ се предлага само фактът, че те са общували на руски“, каза заместникът. - Но руски се говори от над 300 милиона души по целия свят. В САЩ има няколко милиона рускоговорящи граждани. В Европа има десетки милиони. В крайна сметка това, че говорят руски, не означава, че са от Русия. Може би дори да не е техният роден език. "
Какво всъщност се е случило със сайтовете REvil е неизвестно, каза Горелкин. Но, добави той, не може да се отхвърли фактът, че наскоро хакерите от тази престъпна група привлякоха вниманието на много страни и специални служби. И една от новите, но вече основни задачи на специалните служби е борбата с престъпността в IT сферата. Но случаят с атаките на REvil и подобни хакерски групи предполага, че международната общност все още е далеч от реално сътрудничество в областта на интернет сигурността, оплака се депутатът. „В противен случай проблемът с подобни хакерски банди просто нямаше да достигне нивото на президенти“, каза Горелкин. „Русия многократно е предлагала да разработи международно, наднационално регулиране в областта на киберсигурността и регулирането на големите технологични корпорации, но все още не е срещнала взаимен интерес от същите САЩ“, допълни той.
Политическият стратег Марат Баширов е на друго мнение. „Бягството“ на хакерите от тъмната мрежа беше само първият плод на сътрудничество между САЩ и Русия в противодействието на киберзаплахите “, смята експертът. „Тази тема беше обсъдена на среща между Путин и Байдън в Женева, а по-късно - по време на неотдавнашен телефонен разговор между двамата президенти. Мисля, че лидерите на САЩ и Русия биха могли да обсъдят борбата срещу тази конкретна група“, смята Баширов.
Борбата с рансъмуера, ако се провежда съвместно от компетентните ведомства на двете държави, ще даде плод в бъдеще, сигурен е събеседникът. „Колкото и да са опитни хакерите, те все пак оставят следи под формата на банкови сметки или дори биткойни, всичко това рано или късно ще бъде разследвано. А относно това, че тези хакери са избягали - те са го направили с право “, каза Баширов.