После разговора Байдена с Путиным из DarkNet пропали сайты, которые связывают с группировкой хакеров из РФ
По словам старшего аналитика угроз компании по кибербезопасности Recorded Future Inc. Аллана Лиска, из интернета исчезла вся инфраструктура REvil, в том числе их блог.
"Все их платежные порталы отключены, как и функция их чата", – отметил он.
Отключение произошло через несколько дней после телефонного разговора президента США Джо Байдена с президентом РФ Владимиром Путиным. В ходе беседы Байден требовал принять меры против хакеров, виновных в недавних атаках, сообщило агентство.
Группировка REvil совершает кибератаки на компании с помощью программ, шифрующих их данные, а потом требует выкуп за возврат доступа к ним. 2 июня произошла кибератака, которая затронула более 1000 предприятий в различных странах мира.
9 июля состоялся телефонный разговор Байдена и Путина, во время которого американский лидер говорил о продолжающихся кибератаках, которые совершают хакеры, базирующиеся в РФ.
"Президент Байден подчеркнул необходимость принятия Россией мер по пресечению деятельности групп, занимающихся распространением вымогательских программ, действующих в России, и подчеркнул, что он привержен дальнейшему взаимодействию в отношении более широкой угрозы, исходящей от вымогательских программ", – сообщили в Белом доме после разговора.
Контекст:
В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры и крупные производства в Украине, США, Ирландии, Нидерландах, Великобритании, Франции, Германии, Латвии, Чехии, Польше.
США в апреле ввели новый пакет санкций против России, обусловленный, в частности, обвинениями в кибератаках, и решили выслать из страны 10 сотрудников из российского посольства в Вашингтоне. По данным Белого дома, среди них есть представители российских спецслужб. Россия 16 апреля объявила о встречных санкциях против США.
Спикер Кремля Дмитрий Песков заявлял, что в случае хакерских атак многие страны "по установке сразу же обвиняют в этом Российскую Федерацию", и призывал другие страны отказаться от "массового антироссийского психоза".
9 мая стало известно о кибератаке на Colonial Pipeline. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки его работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.
ФБР подтвердило, что хакерскую атаку на Colonial Pipeline провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
Путин заявил, что РФ не имеет отношения к кибератаке на трубопровод Colonial Pipeline. Он также сказал, что России нет в списке стран, из которых осуществляется наибольшее число кибератак в мире.
Байден 16 июня после встречи с Путиным сообщил, что передал ему перечень из 16 критически важных секторов, которые должны быть защищены от кибератак.
Журналистка Bloomberg Дженнифер Якобс 17 июня опубликовала список секторов, которые, по ее информации, Байден передал Путину как объекты инфраструктуры, которые не должны подвергаться кибератакам.