ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

Федеральное бюро расследований (ФБР) США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil. Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.

Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных. Но ФБР утаило ключ с согласия других агентств, поскольку планировало провести операцию по нейтрализации вымогательской группировки REvil. Запланированная операция так и не случилась, поскольку в середине июля REvil прекратила свою деятельность после переговоров президента России Владимира Путина и президента США Джо Байдена. Хакеры исчезли из поля зрения до того, как у ФБР появилась возможность осуществить свой план.

21 июля нынешнего года ФБР наконец поделилось ключом с MSP-провайдером Kaseya, программное обеспечение которой было заражено вредоносным ПО, — через 19 дней после атаки.

«Ключ дешифратора был бы хорош за три недели до того, как мы его получили, но мы уже начали полное восстановление систем наших клиентов», — сообщил изданию The Washington Post владелец IT-компании JustTech Джошуа Джастис (Joshua Justice), 120 клиентов которой пострадали от атаки на Kaseya.

Напомним, в этом месяце REvil вернулась к активной деятельности и снова атакует компании. Судя по сообщению на одном из хакерских форумов, у группировки появился новый публичный представитель вместо администратора REvil, использующего псевдоним Unknown (или UNKN).

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь