Хакер: Изумително! Геополитиката разгроми кибергрупа REvil

Новината бе в челото на световните агенции, тъй като сред жертвите на групата са президенти, попзвезди и пр. Операцията проведе руската ФСБ, която, оказа се, отдавна е по следите на могъщите хакери. Разкрити са били чрез изхвърлена недоядена храна, поръчвана по телефона, опаковки от магазини, поръчки в суши бар, както и от малки татуировки по ръцете, на сантиметри над часовниците, както и чрез обикновена тениска с вълк на нея…

Това са част от следите, които завеждат разследващите до вратите на няколко адреса. Натискане на звънеца, отваряне на вратата и - хайде на пода по очи.

Всичко това се повтаря по едно и същото време на над  25 адреса в Москва, Санкт Петербург, Московска, Ленинградска и Липецка области. „Уловът“ на киберпрестъпниците е сухо изброен в прессъобщението на ФСБ: „Над 426 милиона рубли, включително в криптовалута, 600 хиляди щатски долара, 500 хиляди евро, както и компютърно оборудване, крипто портфейли, използвани за извършване на престъпления, 20 луксозни коли закупени с пари, получени по престъпен начин. Девизът на един от тях бил: „Ако се страхуваш – не го прави, ако го правиш – не се страхувай, ако вече си го направил – не съжалявай”.

Не е ясно дали още държи на тази мисъл, разсъждавайки в ареста за новата ситуация, която не вещае светло бъдеще…

Пессъобщението за акцията бе от 14 януари, но в действителност групата спира да действа още през есента на 2021 г. Причината е, че групата губи някои от най-ценните си кадри, които биват отстранени или неутрализирани след методично въздействие на ФСБ, както и на тайните служби на други стани, предимно ФБР от САЩ. Мащабната акция срещу групировката стартира през лятото на 2021 г. Това бе удар не просто срещу киберпрестъпността, но и срещу руската тъмна мрежа, която простира пипалата си по целия свят.

Част от задържаните хакери в съдебната зала...            Снимка: Накануне.ру

Само през 2020 г. REvil е спечелила над 100 млн долара. Според доклад на антивирусната компания Kaspersky Lab през 2021 г. апетитите на хакерите нараснали главоломно. Те започнали да изнудват своите жертви за все по-големи суми. Само от две фирми те поискали по 50 млн, за да не разпространят придобитите от тях секретна информация. В мрежата на REvil се оказват дори Доналд Тръмп, Мадона и Лейди Гага.

Казано по-просто, REvil прониква в системите на жертвата, заразява ги с вирус, който криптира и краде всички данни. Следва искане на откуп. Възможно е много от тези, които са били изнудвани от киберпрестъпниците, да са платили без да се свързват с полицията и службите, тъй като дори да са искали, не са имали време за това. Освен това едно подобно разследване трае месеци наред, дори по-дълго. През това застрашеният бизнес понася загуби за десетки и нагоре милиони. Ако жертвата откаже да плати, операторите на REvil започват да публикуват придобитата поверителна информация на сайта за „лук“ Happy Blog. Напоследък тази тактика — публикуване на откраднати данни на специални уебсайтове като мярка за влияние върху жертвата — е често срещана сред участниците в „лова на едър дивеч“, твърдят експерти.

Миналото лято президентът на САЩ Джо Байдън предаде на руския президент Владимир Путин списък с индустрии, които „руските хакери“ не бива да превръщат в мишена. Дотогава относителната пасивност на руските разузнавателни служби по отношение на киберпрестъпленията се обясняваха с това, че хакерите рядко удряха руски институции и бизнеси. Много американски корпорации и дори държавни учреждения обаче страдаха жестоко. Връх на тези атаки бе ударът срещу американската ИТ компанията Kaseya, която доставя софтуер на правителствените агенции на САЩ (армия, флот, военновъздушни сили и НАСА), и гиганта за преработка на месо JBS (базирана в Бразилия, но проблемът засегна и Съединените щати).

Какво точно са говорили Байдън и Путин сигурно няма да научим, но е факт, че след това руските тайни служби се задействат веднага. За близо месец цялата инфраструктура на REvil беше свалена. За първи път. „Нашите сървъри са компрометирани. Успех на всички, припадам" – пише в мрежата един от REvil. Това е станало още през юли 2021 г. Хакерите се опитват да се „потопят“, но ФСБ е вече по следите им.

Два месеца по-късно става известно, че REvil е „възкръснала“. Това обаче е трик на службите. Обясняват отсъствието си с това, че са взели нови мерки за безопасност. Така се стига и до други разклонения на групата.

След разгрома на групата неизвестен хакер заявява пред известния руски сайт Лента.ру: „Геополитическите фактори винаги се вземат предвид в бизнес на такова ниво, въпреки че това е първият път, когато виждам ситуация, в която група е принудена да прекрати дейността си абсолютно неочаквано след разговор между двама президенти“.

И се случи немислимото дотогава: самите хакери станаха жертва на други хакери.

Истината няма да узнаем сега. Със сигурност обаче в операцията са участвали двойни агенти, агенти на прикритие, „къртици“ и хакери, които имат зъб на други хакери. Няма значение как изглежда това, но то е сработило.

Днес научаваме също, че Западът още в началото на 2021 г. е започнал специална операция срещу хакерите с кодово име GoldDust. В нея участвали сили за сигурност и тайни служби от 17 държави, както и Европол, Евроджъст и Интерпол. Задържания са извършени в Румъния, Южна Корея, Кувейт и Украйна. В същото време спецслужбите назоваха конкретните имена на тези, които подозират за участие в REvil. Явно по това време оперативните служители на ФСБ също са участвали, но вътре в Русия.

„Очакваме киберпрестъпниците да бъдат изправени пред съда не само за предишните си престъпления, но и за предотвратяване на бъдещи“, казаха висши служители на руските и американските служби.

Най-вероятно това ще се случи, защото няколко от задържаните вече имат повдигнати много сериозни обвинения.

По материали от чуждестранни медии