"Не совсем наша проблематика": Кремль об исчезновении хакеров REvil
Пресс-секретарь президента РФ Дмитрий Песков заявил, что вопрос об исчезновении хакерской группировки REvil не является проблематикой Кремля.
Телеканал CNBC во вторник со ссылкой на экспертов по кибербезопасности сообщил, что все известные сайты, связанные с хакерской группировкой REvil, которой приписывают масштабную кибератаку в США, в настоящее время недоступны. Ранее Песков заявил, что не располагает информацией о причинах исчезновения сайтов группировки.
"Нет, я по-прежнему не располагаю информацией на этот счет. Это не совсем наша проблематика", - сообщил Песков журналистам, отвечая на вопрос, не связано ли исчезновение сайтов группировки с действиями российских властей и будет ли он запрашивать информацию.
«Под прессингом России и США»: почему REvil вышла из сети
Утром 14 июля сайты киберпреступной организации REvil, которую на Западе связывают с Россией, перестали отображаться онлайн. «Газета.Ru» опросила экспертов, чтобы выяснить, с чем связан подобный уход с радаров и как на него повлияла встреча Владимира Путина и Джо Байдена.
Вне зоны доступа
Хакерская группировка REvil ушла в оффлайн, и в настоящее время все ее сайты в даркнете не работают. Как сообщает агентство Bloomberg со ссылкой на экспертов в кибербезопасности, речь идет о нескольких веб-страницах, на которых документировалась ее деятельность.
© cybersecuritydefensesummit.com«Еще рано что-либо говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — сообщил Bloomberg старший аналитик угроз в компании по кибербезопасности Recorded Future Аллан Лиска.
Он пояснил, что не смог найти в сети сайты, которые бы вели к REvil.
«Все их платежные порталы отключены, как и функция чата», — добавил специалист. По данным Лиски, сайты отключились 14 июля около 01:00 по восточному времени США (08:00 мск). При этом исчезновение группировки из сети поставило их жертв в «неудобное положение» — теперь пострадавшим от их атак по сути некому платить выкуп, а значит нет никакой возможности вернуть доступ к зашифрованным файлам.
Почему сейчас
Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии «Газете.Ru» отметил, что наиболее правдоподобными представляются две версии исчезновения ресурсов REvil.
© phdays.com«Хакеры REvil решили сами избавиться от своей инфраструктуры и, возможно, через некоторое время продолжат работать, но уже под другим именем и с обновленной программой-вымогателем», — привел специалист первую версию.
По второй, произошедшее — результат операции правоохранительных органов, российских или международных.
Скулкин пояснил, что за последнее время REvil совершила несколько значимых атак, а тема группировки вышла на международный уровень и обсуждалась на встрече президентов России и США Владимира Путина и Джо Байдена.
Он также обратил внимание, что учетная запись представителей REvil на хакерских форумах была заблокирована администрацией.
«Такое обычно практикуется, если есть риск задержания ее обладателя», — заключил эксперт.
Специалист департамента корпоративного бизнеса ESET в России Герман Авдиенко считает, что хакеры в будущем могут создать новую группировку. Однако он допустил, что REvil расформируется.
«Это происходит под прессингом большой политики двух ведущих мировых держав — России и США. Исчезновение русскоязычной хакерской группы из активного поля выгодно для имиджа России», — уверен специалист.
По мнению Авдиенко, подобный уход — демонстрация того, что страна не причастна к атакам REvil, а также свидетельство влияния и готовности к сотрудничеству в киберпространстве.
«Не исключу, что члены REvil здраво оценили масштаб сил и ресурсов, брошенных на их поиск, и решили скрыться, чтобы избежать сурового наказания», — подчеркнул Авдиенко.
Он признался, что не помнит ни одного случая, чтобы квалифицированные хакеры пропадали навсегда и бесповоротно.
«В их деле главное не почувствовать себя всевластным, иначе ты очень быстро перестанешь быть инкогнито и попадешь за решетку», — заключил эксперт.
Слишком влиятельны
Bloomberg тоже указывает на то, что внезапное отключение произошло всего через несколько дней после заявления Байдена. Глава Белого дома сообщил, что во время встречи с Путиным потребовал принять меры против российских хакеров, виновных в недавних атаках с использованием программ-вымогателей.
Группировка REvil стала всемирно известна после атаки на системы крупнейшего в мире производителя мяса JBS. Тогда корпорация согласилась выплатить хакерам $11 млн.
Совсем недавно киберпреступники провели широкомасштабную атаку, от которой пострадали сотни компаний по всему миру.
Хакеры в том числе взломали фирму по производству программного обеспечения Kaseya и ее клиентов. ФБР начало расследование. Западная пресса и американские власти регулярно причисляют REvil к «российским» хакерам. Вашингтон утверждает, что атаки на американские сетевые структуры ведутся с российской территории. По мнению спецслужб США, группировки действуют либо по заданию Москвы, либо с ее разрешения. Российские власти регулярно отрицали причастность к кибератакам.
Эксперты высказались об исчезновении хакеров из группировка Revil
В прошлую пятницу американский президент Джо Байден в ходе телефонного разговора со своим российским коллегой Владимиром Путиным попросил принять меры против их атак, совершаемых из России, под угрозой того, что Соединенные Штаты примут «необходимые меры». После этого следы группировки исчезли из так называемого даркнета.
Российские силовые структуры обычно не проявляют особого рвения, когда действия хакеров не угрожают именно России. Но тут членам группировки, вероятно, дали понять, что надо остановиться, считает генеральный директор компании Zecurion Алексей Раевский:
«Скорее всего, после встречи президентов этим хакерам, которые действительно могут находиться на территории Российской Федерации, объяснили, что надо делать, и они все это сами удалили. Дело в том, что к ним у российских правоохранительных органов претензий нет. По российскому законодательству против них никто не возбуждал уголовных дел, к ним формальных претензий быть не должно, поэтому им могут просто, ну, погрозить пальчиком и сказать, что, ребят, давайте не будем ссориться, начальство договорилось, и вот нам надо это обеспечить. Вообще, говорят, что ключевые лица этой группировки вообще не шифруются никак, а разъезжают спокойно по Москве и прекрасно себя чувствуют. Насколько это соответствует действительности или нет, я не знаю, но наверняка у спецслужб есть более надежные источники информации, и вполне возможно, что они знают, кто стоит за той или иной группировкой».
Предположения о том, что участники Revil могут быть связаны с Россией, основывались в основном на том, что значительную часть своей переписки они вели на русском языке. Сейчас из-за сильной шумихи, они, скорее всего, сами решили лечь на дно, считает заместитель генерального директора по информационной безопасности компании Oxygen Кирилл Орлов:
«На сегодняшний день эти люди оказались в фокусе внешних сил, и, вероятнее всего, решение уйти на дно они приняли самостоятельно для того, чтобы выждать, тем самым обезопасив себя. По поводу воздействия или сотрудничества совместного с властями США или РФ, это лишь могут быть догадки, фактов пока никто не предоставил. Скорее всего, это все из разряда теории заговора. То, что они сейчас ушли, — это, скорее всего, здравый смысл. Все эти организации состоят из людей, мы не раз сталкивались с информацией, когда и представители наших силовых структур, и зарубежных стран находили данные группировки, к ним применялись как к обычным преступникам все процессуальные вещи, задержание, и судили, они отбывают наказание».
В начале июля группировка Revil, также известная как Sodinokibi, взяла на себя ответственность за атаку вируса-вымогателя на американскую IT-компанию Kaseya. Уже через нее атаке подверглись ее корпоративные клиенты. Число компаний, у которых злоумышленники вымогали от нескольких тысяч до десятков миллионов долларов, оценивается приблизительно в тысячу. По свидетельствам специалистов по кибербезопасности, члены группировки точно представляли то, с кого какую точно сумму они могут реально требовать.