Після розмови Байдена з Путіним із DarkNet зникли сайти, які пов'язують з угрупованням хакерів із РФ
14 липня 2021, 17.29
Із DarkNet зникли сайти, пов'язані з хакерським угрупованням із Росії REvil. Про це 13 липня повідомили агентство Bloomberg і The New York Times.
За словами старшого аналітика загроз компанії з кібербезпеки Recorded Future Inc. Аллана Ліска, з інтернету зникла вся інфраструктура REvil, зокрема їхній блог.
"Усі їхні платіжні портали вимкнули, як і функцію їхнього чату", – зазначив він.
Вимкнення відбулося за кілька днів після телефонної розмови президента США Джо Байдена з президентом РФ Володимиром Путіним. Під час бесіди Байден вимагав вжити заходів проти хакерів, винних у нещодавніх атаках, повідомило агентство.
Угруповання REvil здійснює кібератаки на компанії за допомогою програм, шифруючи їхні дані, а потім вимагає викуп за повернення доступу до них. 2 червня сталася кібератака, яка стосувалася понад 1000 підприємств у різних країнах світу.
9 липня відбулася телефонна розмова Байдена і Путіна, під час якої американський лідер говорив про постійні кібератаки, які здійснюють хакери, що базуються у РФ.
"Президент Байден наголосив на необхідності вживання Росією заходів щодо припинення діяльності груп, які займаються розповсюдженням здирницьких програм і діють у Росії, та підкреслив, що він прихильний до подальшої взаємодії щодо ширшої загрози, яка надходить від здирницьких програм", – повідомили в Білому домі після розмови.
Контекст
- В останні кілька років хакерів, які діють з Росії або яких підтримує ця країна, звинувачували в кібератаки на державні структури й великі виробництва в Україні, США, Ірландії, Нідерландах, Великобританії, Франції, Німеччині, Латвії, Чехії, Польщі.
- США у квітні ввели новий пакет санкцій проти Росії, зумовлений, зокрема, звинуваченнями в кібератаках, і вирішили вислати з країни 10 співробітників російського посольства у Вашингтоні. За даними Білого дому, серед них є представники російських спецслужб. Росія 16 квітня оголосила про зустрічні санкції проти США.
- Спікер Кремля Дмитро Пєсков заявляв, що в разі хакерських атак багато країн "за установкою відразу ж звинувачують у цьому Російську Федерацію", і закликав інші країни відмовитися від "масового антиросійського психозу".
- 9 травня стало відомо про кібератаку на Colonial Pipeline. Цей трубопровід транспортує 45% дизельного пального, гасу і бензину на східне узбережжя США. Через кібератаку його роботу було заблоковано до 13 травня. За даними ЗМІ, Colonial Pipeline виплатила хакерам, які влаштували кібератаку, $5 млн викупу.
- ФБР підтвердило, що хакерську атаку на Colonial Pipeline провело угруповання Darkside. "Є вагомі підстави вважати, що злочинці, які вчинили напад, живуть у Росії", – заявив Байден. Він зазначив, що ФБР не вважає причетними до атаки уряд або президента РФ.
- Путін заявив, що РФ не має стосунку до кібератаки на трубопровід Colonial Pipeline. Він також сказав, що Росії не має у списку країн, із яких здійснюють найбільшу кількість кібератак у світі.
- Байден 16 червня після зустрічі з Путіним повідомив, що передав йому список із 16 критично важливих секторів, які має бути захищено від кібератак.
- Журналістка Bloomberg Дженніфер Якобс 17 червня опублікувала список секторів, які, за її інформацією, Байден передав Путіну як об'єкти інфраструктури, що не мають зазнавати кібератак.