За словами старшого аналітика загроз компанії з кібербезпеки Recorded Future Inc. Аллана Ліска, з інтернету зникла вся інфраструктура REvil, зокрема їхній блог.
"Усі їхні платіжні портали вимкнули, як і функцію їхнього чату", – зазначив він.
Вимкнення відбулося за кілька днів після телефонної розмови президента США Джо Байдена з президентом РФ Володимиром Путіним. Під час бесіди Байден вимагав вжити заходів проти хакерів, винних у нещодавніх атаках, повідомило агентство.
Угруповання REvil здійснює кібератаки на компанії за допомогою програм, шифруючи їхні дані, а потім вимагає викуп за повернення доступу до них. 2 червня сталася кібератака, яка стосувалася понад 1000 підприємств у різних країнах світу.
9 липня відбулася телефонна розмова Байдена і Путіна, під час якої американський лідер говорив про постійні кібератаки, які здійснюють хакери, що базуються у РФ.
"Президент Байден наголосив на необхідності вживання Росією заходів щодо припинення діяльності груп, які займаються розповсюдженням здирницьких програм і діють у Росії, та підкреслив, що він прихильний до подальшої взаємодії щодо ширшої загрози, яка надходить від здирницьких програм", – повідомили в Білому домі після розмови.
Контекст
В останні кілька років хакерів, які діють з Росії або яких підтримує ця країна, звинувачували в кібератаки на державні структури й великі виробництва в Україні, США, Ірландії, Нідерландах, Великобританії, Франції, Німеччині, Латвії, Чехії, Польщі.
США у квітні ввели новий пакет санкцій проти Росії, зумовлений, зокрема, звинуваченнями в кібератаках, і вирішили вислати з країни 10 співробітників російського посольства у Вашингтоні. За даними Білого дому, серед них є представники російських спецслужб. Росія 16 квітня оголосила про зустрічні санкції проти США.
Спікер Кремля Дмитро Пєсков заявляв, що в разі хакерських атак багато країн "за установкою відразу ж звинувачують у цьому Російську Федерацію", і закликав інші країни відмовитися від "масового антиросійського психозу".
9 травня стало відомо про кібератаку на Colonial Pipeline. Цей трубопровід транспортує 45% дизельного пального, гасу і бензину на східне узбережжя США. Через кібератаку його роботу було заблоковано до 13 травня. За даними ЗМІ, Colonial Pipeline виплатила хакерам, які влаштували кібератаку, $5 млн викупу.
ФБР підтвердило, що хакерську атаку на Colonial Pipeline провело угруповання Darkside. "Є вагомі підстави вважати, що злочинці, які вчинили напад, живуть у Росії", – заявив Байден. Він зазначив, що ФБР не вважає причетними до атаки уряд або президента РФ.
Путін заявив, що РФ не має стосунку до кібератаки на трубопровід Colonial Pipeline. Він також сказав, що Росії не має у списку країн, із яких здійснюють найбільшу кількість кібератак у світі.
Байден 16 червня після зустрічі з Путіним повідомив, що передав йому список із 16 критично важливих секторів, які має бути захищено від кібератак.
Журналістка Bloomberg Дженніфер Якобс 17 червня опублікувала список секторів, які, за її інформацією, Байден передав Путіну як об'єкти інфраструктури, що не мають зазнавати кібератак.