Пресс-служба Европола рассказала об аресте в Румынии двух киберпреступников, которые использовали программу-вымогатель REvil для заражения более 5000 организаций и дальнейшего вымогательства денег, сообщает издание Forbes.
При этом уточняется, что два задержанных киберпреступника не являются операторами программ-вымогателя REvil – они купили вредоносное ПО в даркнете для проведения атак. В результате своей злонамеренной деятельности им удалось заработать на вымогательстве около 500 тыс. долларов. Известно, что операторы программы-вымогателя REvil продавали свои инструменты для проведения атак другим хакерам.
Также в Европоле уточнили, что три других филиала хакерской группировки REvil были выявлены и ликвидированы в Европе и Южной Корее, а проведенная недавно международная операция привела к идентификации, прослушке и захвату части ИТ-инфраструктуры, которая использовалась вымогателями из REvil. Пресс-служба Европола рассказала, что власти Кувейта арестовали аффилированное лицо хакерской группы Gang Grab, которая, как считается, является предшественником REvil.
«С февраля 2021 года были арестованы в общей сложности семь подозреваемых, связанных с двумя семействами вымогателей – REvil и Gang Grab. Они подозреваются в атаках в общей сложности на 7 тыс. жертв», – заявили в Европоле.
Вместе с этим, инструменты дешифрования для восстановления файлов после атаки вымогательского ПО REvil доступны для зараженных компаний через службу No More Ransom. В Европол подчеркнули, что ключи уже помогли более чем 1,4 тыс. организациям расшифровать их сети, сэкономив им почти 550 млн. долларов на потенциальных убытках. В конце октября 2021 года власти США заявили о том, что деятельность хакерской группировки REvil прекращена. В результате международной операции правоохранительных органов были проведены «подрывные действия», направленная на хакерские группы, которые использовали в своей деятельности вымогательское ПО. По данным СМИ, сайт группы REvil недоступен, а на закрытых хакерских форумах возможные лидеры группировки заявили о временном "выходе из игры".
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
