[Информационная безопасность] Группировка REvil исчезла из даркнета
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Примерно с восьми утра вторника по московскому времени сайты группировки REvil оказались недоступны. При посещении страницы, на которой размещаются новости и заявления группировки, можно увидеть объявление, что страница не найдена. REvil, также известная под названием Sodinokibi, считается одной из самых крупных хакерских группировок. По данным американских спецслужб, ежемесячно киберпреступники проводили не менее 15 атак. Власти США полагают, что группировка располагается в России и может быть связана с российским правительством. Россия отрицает связь с преступниками.В июне REvil атаковали серверы компании JBS, крупного американского производителя мяса; компания была вынуждена выплатить преступникам выкуп в размере $11 млн. В начале июля группировка REvil взяла на себя ответственность за нарушение работы серверов IT-компании Kaseya, которое вызвало перебои в работе предприятий и организаций в шести странах мира. В последние недели REvil, как предполагается, провела атаки, затронувшие от 800 до 1500 предприятий по всему миру. На прошлой неделе представитель Белого дома заявил, что американские власти готовятся предпринять меры против группировки в ближайшее время, но не пояснил, какие конкретно.«Мы не собираемся предупреждать, какими будут эти действия. Некоторые из них будут демонстративными и заметными, другие нет. Но они намечены на ближайшие дни и недели».Джон Халтквист из Mandiant Threat Intelligence сказал в комментарии CNBC, что «ситуация еще развивается, но имеющиеся на сегодня данные свидетельствуют о том, что REvil подверглась запланированному уничтожению их инфраструктуры, вероятно, через правоохранительные меры. Если это была какая-то срывная операция, полная информация никогда не будет известна».В мае атака хакерской группировки, известной как DarkSide, парализовала работу Colonial Pipeline. Американская компания была вынуждена перекрыть почти 9 тыс. км трубопровода. Это привело к перебоям в снабжении топливом почти половины Восточного побережья. Colonial Pipeline заплатила киберпреступникам выкуп в $5 миллионов за возобновление деятельности. Через несколько недель после атаки сотрудники правоохранительных органов США смогли вернуть $2,3 миллиона в биткоинах.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Twitter признала, что давала синюю галочку фальшивым аккаунтам
- [Информационная безопасность, Программирование, Производство и разработка электроники, Процессоры] Как ускорить шифрование по ГОСТ 28147-89 на процессоре Baikal-M
- [Информационная безопасность, IT-компании] Microsoft покупает разработчика систем безопасности RiskIQ
- [Информационная безопасность, Мессенджеры] Лаборатория Касперского: 83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp
- [Информационная безопасность] Security Week 28: уязвимости PrintNightmare в деталях
- [Информационная безопасность, Мессенджеры, Законодательство в IT] В Еврокомиссию пожаловались на спорное изменение политики WhatsApp
- [Информационная безопасность, Программирование, Квантовые технологии] Взлом квантовой программы
- [Информационная безопасность, Мессенджеры, Законодательство в IT] Создатель бота для пробива «Глаз Бога» обвинил Telegram в незаконных действиях и собирается выпустить свой мессенджер
- [Информационная безопасность, Гаджеты, Смартфоны] На вторичном рынке появились смартфоны, которые ФБР использовала для шпионажа
- [Информационная безопасность, IT-инфраструктура, Хранение данных, Хранилища данных] Немного мыслей о будущем DCAP, или Станут ли они однажды частью ОС
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_revil, #_sodinokibi, #_hakery (хакеры), #_kiberataki (кибератаки), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:04
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Примерно с восьми утра вторника по московскому времени сайты группировки REvil оказались недоступны. При посещении страницы, на которой размещаются новости и заявления группировки, можно увидеть объявление, что страница не найдена. REvil, также известная под названием Sodinokibi, считается одной из самых крупных хакерских группировок. По данным американских спецслужб, ежемесячно киберпреступники проводили не менее 15 атак. Власти США полагают, что группировка располагается в России и может быть связана с российским правительством. Россия отрицает связь с преступниками.В июне REvil атаковали серверы компании JBS, крупного американского производителя мяса; компания была вынуждена выплатить преступникам выкуп в размере $11 млн. В начале июля группировка REvil взяла на себя ответственность за нарушение работы серверов IT-компании Kaseya, которое вызвало перебои в работе предприятий и организаций в шести странах мира. В последние недели REvil, как предполагается, провела атаки, затронувшие от 800 до 1500 предприятий по всему миру. На прошлой неделе представитель Белого дома заявил, что американские власти готовятся предпринять меры против группировки в ближайшее время, но не пояснил, какие конкретно.«Мы не собираемся предупреждать, какими будут эти действия. Некоторые из них будут демонстративными и заметными, другие нет. Но они намечены на ближайшие дни и недели».Джон Халтквист из Mandiant Threat Intelligence сказал в комментарии CNBC, что «ситуация еще развивается, но имеющиеся на сегодня данные свидетельствуют о том, что REvil подверглась запланированному уничтожению их инфраструктуры, вероятно, через правоохранительные меры. Если это была какая-то срывная операция, полная информация никогда не будет известна».В мае атака хакерской группировки, известной как DarkSide, парализовала работу Colonial Pipeline. Американская компания была вынуждена перекрыть почти 9 тыс. км трубопровода. Это привело к перебоям в снабжении топливом почти половины Восточного побережья. Colonial Pipeline заплатила киберпреступникам выкуп в $5 миллионов за возобновление деятельности. Через несколько недель после атаки сотрудники правоохранительных органов США смогли вернуть $2,3 миллиона в биткоинах. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:04
Часовой пояс: UTC + 5