ФБР взломало хакерскую группировку REvil
Washington Post рассказывает, что ФБР в июле взломало серверы ransomware-группировки REvil (атаки на JBS в июне и на клиентов Kaseya в начале июля) и получила ключ для расшифровки данных. Однако ФБР передало декриптор Kaseya только через 19 дней. Как пишет газета, ФБР не сделало этого раньше, поскольку планировала операцию, которая должна была нарушить работу группировки, и не хотело раньше времени спугнуть злоумышленников. Пока в бюро думали, REvil сама залегла на дно, и операция не состоялась. В итоге Kaseya получила ключ только 21 июля, как сообщалось тогда, от надёжной третьей стороны, которой, оказывается, было ФБР. В статье приводятся рассуждения человека, знакомого с ситуацией:
«Каждый раз мы задаем вопросы: какова будет ценность ключа, если о его наличии станет известно? Какого количество жертв? Скольким можно помочь? [...] И с другой стороны, какова ценность потенциальной долгосрочной операции по разрушению экосистемы [группировки]? Это те вопросы, которые мы должны будем продолжать взвешивать».
Kaseya, согласно статье, осталась довольна помощью ФБР. Но для некоторых компаний, заражённых шифровальщиком REvil, это было слишком поздно, и они самостоятельно выплатили выкуп.
Washington Post рассказывает, что ФБР в июле взломало серверы ransomware-группировки REvil (атаки на JBS в июне и на клиентов Kaseya в начале июля) и получила ключ для расшифровки данных. Однако ФБР передало декриптор Kaseya только через 19 дней. Как пишет газета, ФБР не сделало этого раньше, поскольку планировала операцию, которая должна была нарушить работу группировки, и не хотело раньше времени спугнуть злоумышленников. Пока в бюро думали, REvil сама залегла на дно, и операция не состоялась. В итоге Kaseya получила ключ только 21 июля, как сообщалось тогда, от надёжной третьей стороны, которой, оказывается, было ФБР. В статье приводятся рассуждения человека, знакомого с ситуацией:
«Каждый раз мы задаем вопросы: какова будет ценность ключа, если о его наличии станет известно? Какого количество жертв? Скольким можно помочь? [...] И с другой стороны, какова ценность потенциальной долгосрочной операции по разрушению экосистемы [группировки]? Это те вопросы, которые мы должны будем продолжать взвешивать».
Kaseya, согласно статье, осталась довольна помощью ФБР. Но для некоторых компаний, заражённых шифровальщиком REvil, это было слишком поздно, и они самостоятельно выплатили выкуп.