Podle zprávy agentury Reuters se americké vládě podařilo úspěšně hacknout hackerskou skupinu REvil. Podle zdrojů spolupracovaly FBI, americká tajná služba, americké kybernetické velitelství a organizace z dalších zemí, aby tento měsíc vyřadily operace skupiny z provozu. Mimo provoz je údajně i dark webový blog skupiny, který odhaloval informace získané od jejích cílů.
Bývalí partneři a společníci zločineckého gangu REvil jsou zodpovědní za květnový kybernetický útok na plynovod Colonial Pipeline, který vedl k rozsáhlému nedostatku plynu na východním pobřeží USA. V dubnu se skupina REvil nabourala do montážní firmy Quanta a odhalila návrhy MacBooků Pro 2021 ještě před jejich uvedením na trh. Mezi další oběti REvilu patří i americká společnost Kaseya, která se zabývá správou softwaru.
Zprávy o tom, že skupina přestala fungovat, se začaly objevovat již na začátku tohoto týdne. Server TechCrunch napsal, že její webové stránky Tor přestaly být v pondělí dostupné. Objevily se spekulace o hackerském útoku, které podpořil příspěvek na fóru od jednoho z podezřelých vůdců skupiny, že její server byl „napaden“, ale v té době nebylo jasné, kdo je za to zodpovědný.
Jak bylo prolomeno zabezpečení skupiny REvil?
Po útoku na společnost Kaseya získala FBI univerzální dešifrovací klíč, který umožnil osobám infikovaným prostřednictvím společnosti Kaseya obnovit své soubory bez nutnosti platit výkupné. Pracovníci orgánů činných v tomto útoku však tento klíč zpočátku několik týdnů tajili, protože v tichosti pronásledovali skupinu REvil.
Agentuře FBI se podařilo nabourat se do infrastruktury počítačové sítě skupiny REvil a získat kontrolu přinejmenším nad některými jejími servery. Poté, co v červenci přestaly fungovat jejích webové stránky, zmizel z internetu hlavní mluvčí skupiny, který si říká „Unknown“.
Když člen skupiny „0_neday“ minulý měsíc obnovili tyto webové stránky ze zálohy, nevědomky restartovali některé interní systémy, které již byly pod kontrolou vládních orgánů.
Hackerská skupina ochutnala vlastní medicínu
Běžnou reakcí na útoky ransomwaru, který zašifruje data, je obnova ze zálohy. REvil proto často napadá i samotné zálohy a vkládá do nich škodlivý kód. Tato operace vedená FBI údajně udělala totéž se zálohy této hackerské skupiny. Zlikvidovali řadu webových stránek používaných skupinou a kompromitovali zálohy.
