После разговора Байдена с Путиным из DarkNet пропали сайты, которые связывают с группировкой хакеров из РФ
14 июля, 17.29
Из DarkNet исчезли сайты, связанные с хакерской группировкой из России REvil. Об этом 13 июля сообщили агентство Bloomberg и The New York Times.
По словам старшего аналитика угроз компании по кибербезопасности Recorded Future Inc. Аллана Лиска, из интернета исчезла вся инфраструктура REvil, в том числе их блог.
"Все их платежные порталы отключены, как и функция их чата", – отметил он.
Отключение произошло через несколько дней после телефонного разговора президента США Джо Байдена с президентом РФ Владимиром Путиным. В ходе беседы Байден требовал принять меры против хакеров, виновных в недавних атаках, сообщило агентство.
Группировка REvil совершает кибератаки на компании с помощью программ, шифрующих их данные, а потом требует выкуп за возврат доступа к ним. 2 июня произошла кибератака, которая затронула более 1000 предприятий в различных странах мира.
9 июля состоялся телефонный разговор Байдена и Путина, во время которого американский лидер говорил о продолжающихся кибератаках, которые совершают хакеры, базирующиеся в РФ.
"Президент Байден подчеркнул необходимость принятия Россией мер по пресечению деятельности групп, занимающихся распространением вымогательских программ, действующих в России, и подчеркнул, что он привержен дальнейшему взаимодействию в отношении более широкой угрозы, исходящей от вымогательских программ", – сообщили в Белом доме после разговора.
Контекст
- В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры и крупные производства в Украине, США, Ирландии, Нидерландах, Великобритании, Франции, Германии, Латвии, Чехии, Польше.
- США в апреле ввели новый пакет санкций против России, обусловленный, в частности, обвинениями в кибератаках, и решили выслать из страны 10 сотрудников из российского посольства в Вашингтоне. По данным Белого дома, среди них есть представители российских спецслужб. Россия 16 апреля объявила о встречных санкциях против США.
- Спикер Кремля Дмитрий Песков заявлял, что в случае хакерских атак многие страны "по установке сразу же обвиняют в этом Российскую Федерацию", и призывал другие страны отказаться от "массового антироссийского психоза".
- 9 мая стало известно о кибератаке на Colonial Pipeline. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки его работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.
- ФБР подтвердило, что хакерскую атаку на Colonial Pipeline провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
- Путин заявил, что РФ не имеет отношения к кибератаке на трубопровод Colonial Pipeline. Он также сказал, что России нет в списке стран, из которых осуществляется наибольшее число кибератак в мире.
- Байден 16 июня после встречи с Путиным сообщил, что передал ему перечень из 16 критически важных секторов, которые должны быть защищены от кибератак.
- Журналистка Bloomberg Дженнифер Якобс 17 июня опубликовала список секторов, которые, по ее информации, Байден передал Путину как объекты инфраструктуры, которые не должны подвергаться кибератакам.