Хакер: Изумително! Геополитиката разгроми кибергрупа REvil
Новината бе в челото на международните организации, защото измежду жертвите на групата са президенти, попзвезди и прочие Операцията организира съветската ФСБ, която, оказа се, от дълго време е по следите на могъщите хакери. Разкрити са били посредством изхвърлена недоядена храна, поръчвана по телефона, опаковки от магазини, поръчки в суши бар, както и от дребни татуировки по ръцете, на сантиметри над часовниците, както и посредством елементарна тениска с вълк на нея…
Това са част от следите, които завеждат проверяващите до вратите на няколко адреса. Натискане на звънеца, отваряне на вратата и - хайде на пода по очи.
Всичко това се повтаря по едно и същото време на над 25 адреса в Москва, Санкт Петербург, Московска, Ленинградска и Липецка области. „ Уловът “ на киберпрестъпниците е изсъхнало изброен в прессъобщението на ФСБ: „ Над 426 милиона рубли, в това число в криптовалута, 600 хиляди щатски $, 500 хиляди евро, както и компютърно съоръжение, крипто портфейли, употребявани за осъществяване на закононарушения, 20 първокласни коли закупени с пари, получени по незаконен метод. Девизът на един от тях бил: „ Ако се страхуваш – не го прави, в случай че го правиш – не се опасявай, в случай че към този момент си го направил – не съжалявай”.
Не е ясно дали още държи на тази мисъл, разсъждавайки в ареста за новата обстановка, която не вещае ярко бъдеще…
Пессъобщението за акцията бе от 14 януари, само че в реалност групата стопира да работи още през есента на 2021 година Причината е, че групата губи някои от най-ценните си фрагменти, които биват отстранени или обезвредени след методично влияние на ФСБ, както и на тайните служби на други стани, най-вече ФБР от Съединени американски щати. Мащабната акция против групировката започва през лятото на 2021 година Това бе удар не просто против киберпрестъпността, само че и против съветската тъмна мрежа, която простира пипалата си по целия свят.
Част от арестуваните хакери в правосъдната зала... Снимка: Накануне.ру
Само през 2020 година REvil е спечелила над 100 млн $. Според отчет на антивирусната компания Kaspersky Lab през 2021 година апетитите на хакерите нарастнали стремглаво. Те почнали да изнудват своите жертви за все по-големи суми. Дамо от две компании те поискали по 50 млн, с цел да не разпространят добитите от тях секретна информация. В мрежата на REvil се оказват даже Доналд Тръмп, Мадона и Лейди Гага.
Казано по-просто, REvil прониква в системите на жертвата, заразява ги с вирус, който криптира и краде всички данни. Следва искане на откуп. Възможно е доста от тези, които са били изнудвани от киберпрестъпниците, да са платили без да се свързват с полицията и службите, защото даже да са желали, не са имали време за това. Освен това едно сходно следствие трае месеци наред, даже по-дълго. През това застрашеният бизнес понася загуби за десетки и нагоре милиони. Ако жертвата откаже да заплати, операторите на REvil стартират да разгласяват добитата поверителна информация на уеб страницата за „ лук “ Happy Blog. Напоследък тази тактичност — издание на откраднати данни на специфични уеб страници като мярка за въздействие върху жертвата — е постоянно срещана измежду участниците в „ лова на наедрял дивеч “, настояват специалисти.
Миналото лято президентът на Съединени американски щати Джо Байдън съобщи на съветския президент Владимир Путин лист с промишлености, които „ съветските хакери “ не трябва да трансформират в цел. Дотогава относителната бездейност на съветските разследващи служби във връзка с киберпрестъпленията се обясняваха с това, че хакерите рядко удряха съветски институции и бизнеси. Много американски корпорации и даже държавни институции обаче страдаха грубо. Връх на тези офанзиви бе ударът против американската ИТ компанията Kaseya, която доставя програмен продукт на държавните организации на Съединени американски щати (армия, флот, военновъздушни сили и НАСА), и колоса за преправка на месо JBS (базирана в Бразилия, само че казусът засегна и Съединените щати).
Какво тъкмо са говорили Байдън и Путин несъмнено няма да научим, само че е реалност, че по-късно съветските секрети служби са задействат незабавно. За близо месец цялата инфраструктура на REvil беше свалена. За първи път. „ Нашите сървъри са компрометирани. Успех на всички, примирам " – написа в мрежата един от REvil. Това е станало още през юли 2021 година Хакерите се пробват да се „ потопят “, само че ФСБ е към този момент по следите им.
Два месеца по-късно оказва се, че REvil е „ възкръснала “. Това обаче е трик на службите. Обясняват отсъствието си с това, че са взели нови ограничения за сигурност. Така се стига и до други разклонения на групата.
След разгрома на групата незнаен хакер декларира пред известния съветски уебсайт Лента.ру: „ Геополитическите фактори постоянно се вземат поради в бизнес на такова равнище, макар че това е първият път, когато виждам обстановка, в която група е принудена да приключи активността си безусловно ненадейно след диалог сред двама президенти “.
И се случи немислимото до тогава: самите хакери станаха жертва на други хакери.
Истината няма да узнаем в този момент. Със сигурност обаче в интервенцията са взели участие двойни сътрудници, сътрудници на прикритие, „ къртици “ и хакери, които имат зъб на други хакери. Няма значение по какъв начин наподобява това, само че то е сработило.
Днес научаваме също, че Западът още при започване на 2021 година е почнал специфична интервенция против хакерите с кодово име GoldDust. В нея взели участие сили за сигурност и секрети служби от 17 страни, както и Европол, Евроджъст и Интерпол. Задържания са осъществени в Румъния, Южна Корея, Кувейт и Украйна. В същото време спецслужбите назоваха съответните имена на тези, които подозират за присъединяване в REvil. Явно по това време оперативните чиновници на ФСБ също са взели участие, само че вътре в Русия.
„ Очакваме киберпрестъпниците да бъдат изправени пред съда освен за предходните си закононарушения, само че и за попречване на бъдещи “, споделиха висши чиновници на съветските и американските служби.
Най-вероятно това ще се случи, тъй като няколко от арестуваните към този момент имат повдигнати доста съществени обвинявания.
По материали от задгранични медии
Това са част от следите, които завеждат проверяващите до вратите на няколко адреса. Натискане на звънеца, отваряне на вратата и - хайде на пода по очи.
Всичко това се повтаря по едно и същото време на над 25 адреса в Москва, Санкт Петербург, Московска, Ленинградска и Липецка области. „ Уловът “ на киберпрестъпниците е изсъхнало изброен в прессъобщението на ФСБ: „ Над 426 милиона рубли, в това число в криптовалута, 600 хиляди щатски $, 500 хиляди евро, както и компютърно съоръжение, крипто портфейли, употребявани за осъществяване на закононарушения, 20 първокласни коли закупени с пари, получени по незаконен метод. Девизът на един от тях бил: „ Ако се страхуваш – не го прави, в случай че го правиш – не се опасявай, в случай че към този момент си го направил – не съжалявай”.
Не е ясно дали още държи на тази мисъл, разсъждавайки в ареста за новата обстановка, която не вещае ярко бъдеще…
Пессъобщението за акцията бе от 14 януари, само че в реалност групата стопира да работи още през есента на 2021 година Причината е, че групата губи някои от най-ценните си фрагменти, които биват отстранени или обезвредени след методично влияние на ФСБ, както и на тайните служби на други стани, най-вече ФБР от Съединени американски щати. Мащабната акция против групировката започва през лятото на 2021 година Това бе удар не просто против киберпрестъпността, само че и против съветската тъмна мрежа, която простира пипалата си по целия свят.
Част от арестуваните хакери в правосъдната зала... Снимка: Накануне.ру
Само през 2020 година REvil е спечелила над 100 млн $. Според отчет на антивирусната компания Kaspersky Lab през 2021 година апетитите на хакерите нарастнали стремглаво. Те почнали да изнудват своите жертви за все по-големи суми. Дамо от две компании те поискали по 50 млн, с цел да не разпространят добитите от тях секретна информация. В мрежата на REvil се оказват даже Доналд Тръмп, Мадона и Лейди Гага.
Казано по-просто, REvil прониква в системите на жертвата, заразява ги с вирус, който криптира и краде всички данни. Следва искане на откуп. Възможно е доста от тези, които са били изнудвани от киберпрестъпниците, да са платили без да се свързват с полицията и службите, защото даже да са желали, не са имали време за това. Освен това едно сходно следствие трае месеци наред, даже по-дълго. През това застрашеният бизнес понася загуби за десетки и нагоре милиони. Ако жертвата откаже да заплати, операторите на REvil стартират да разгласяват добитата поверителна информация на уеб страницата за „ лук “ Happy Blog. Напоследък тази тактичност — издание на откраднати данни на специфични уеб страници като мярка за въздействие върху жертвата — е постоянно срещана измежду участниците в „ лова на наедрял дивеч “, настояват специалисти.
Миналото лято президентът на Съединени американски щати Джо Байдън съобщи на съветския президент Владимир Путин лист с промишлености, които „ съветските хакери “ не трябва да трансформират в цел. Дотогава относителната бездейност на съветските разследващи служби във връзка с киберпрестъпленията се обясняваха с това, че хакерите рядко удряха съветски институции и бизнеси. Много американски корпорации и даже държавни институции обаче страдаха грубо. Връх на тези офанзиви бе ударът против американската ИТ компанията Kaseya, която доставя програмен продукт на държавните организации на Съединени американски щати (армия, флот, военновъздушни сили и НАСА), и колоса за преправка на месо JBS (базирана в Бразилия, само че казусът засегна и Съединените щати).
Какво тъкмо са говорили Байдън и Путин несъмнено няма да научим, само че е реалност, че по-късно съветските секрети служби са задействат незабавно. За близо месец цялата инфраструктура на REvil беше свалена. За първи път. „ Нашите сървъри са компрометирани. Успех на всички, примирам " – написа в мрежата един от REvil. Това е станало още през юли 2021 година Хакерите се пробват да се „ потопят “, само че ФСБ е към този момент по следите им.
Два месеца по-късно оказва се, че REvil е „ възкръснала “. Това обаче е трик на службите. Обясняват отсъствието си с това, че са взели нови ограничения за сигурност. Така се стига и до други разклонения на групата.
След разгрома на групата незнаен хакер декларира пред известния съветски уебсайт Лента.ру: „ Геополитическите фактори постоянно се вземат поради в бизнес на такова равнище, макар че това е първият път, когато виждам обстановка, в която група е принудена да приключи активността си безусловно ненадейно след диалог сред двама президенти “.
И се случи немислимото до тогава: самите хакери станаха жертва на други хакери.
Истината няма да узнаем в този момент. Със сигурност обаче в интервенцията са взели участие двойни сътрудници, сътрудници на прикритие, „ къртици “ и хакери, които имат зъб на други хакери. Няма значение по какъв начин наподобява това, само че то е сработило.
Днес научаваме също, че Западът още при започване на 2021 година е почнал специфична интервенция против хакерите с кодово име GoldDust. В нея взели участие сили за сигурност и секрети служби от 17 страни, както и Европол, Евроджъст и Интерпол. Задържания са осъществени в Румъния, Южна Корея, Кувейт и Украйна. В същото време спецслужбите назоваха съответните имена на тези, които подозират за присъединяване в REvil. Явно по това време оперативните чиновници на ФСБ също са взели участие, само че вътре в Русия.
„ Очакваме киберпрестъпниците да бъдат изправени пред съда освен за предходните си закононарушения, само че и за попречване на бъдещи “, споделиха висши чиновници на съветските и американските служби.
Най-вероятно това ще се случи, тъй като няколко от арестуваните към този момент имат повдигнати доста съществени обвинявания.
По материали от задгранични медии
Източник: frognews.bg
КОМЕНТАРИ