Отмечается, что в спецоперации были задействованы сотрудники ФБР, Киберкомандования и Секретной службы США.
Об этом сообщает Reuters.
После июльской атаки хакеров REvil на ресурсы IT-компании Kaseya, серверы хакерской группировки были атакованы спецслужбами США. Однако хакеры сумели восстановить доступ к ним.
«Сервер был взломан, и они искали меня», – сообщил один из представителей хакерской группировки.
По информации The Washington Post, после атаки на Kaseya сотрудники ФБР получили универсальный ключ дешифрования, который позволял подвергшимся хакерской атаке компаниям восстанавливать свои файлы, не выплачивая выкуп киберпреступникам. Однако ФБР скрывало этот факт, чтобы провести ответную атаку против хакеров.
В сентябре хакерам удалось восстановить свои сайты при помощи резервной копии, однако вместе с этим также были перезапущены системы, которые уже находились под контролем спецслужб.
«REvil возобновила свою работу с помощью бэкапов, полагая, что они остались неуязвимыми. По иронии судьбы любимая тактика хакеров, которая заключается во взломе бэкапов, сейчас обернулась против них», – отметил один из руководителей компании Group-IB Олег Скулкин.
Курсор уже сообщал, что хакеры смогли взломать iPhone 13 Pro всего за секунду.