«Русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические причины. Это опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.
Российский киберпреступник, аффилированный в прошлом с хакерами из сообщества REvil, заявил, что группировка изначально планировала лишь приостановить свою деятельность, но не заканчивать ее полностью. По его словам, этот шаг был обусловлен сложной геополитической обстановкой. При этом точная дата «воскрешения» не была определена заранее.
«Вопреки всеобщему мнению, REvil не внезапно пропала с радаров, — сказал хакер на условиях анонимности. — Ключевым бизнес-партнерам и разработчикам вредоносного ПО сообщили, что поводов для беспокойства нет, а сотрудничество приостанавливается ненадолго».
Отвечая на вопрос о влиянии руководства России на решение самой известной группировки страны затаиться на некоторое время, собеседник «Ленты.ру» заметил, что подобный вариант вряд ли возможен. По его словам, нет никаких свидетельств, однозначно указывающих на связи REvil с правительством или спецслужбами России либо других государств. Более того, «такая тема даже не обсуждается на серьезном уровне» в даркнете.
«Нет ничего удивительного в том, что сообщество, ответственное за громкие атаки на американскую инфраструктуру, предприняло меры предосторожности после разговора президентов США и России, — подчеркнул анонимный хакер. — Геополитические факторы всегда учитываются в бизнесе такого уровня, хотя я впервые сталкиваюсь с ситуацией, когда группировка вынуждена относительно неожиданно сворачивать свою деятельность».
О возвращении REvil стало известно на прошлой неделе, когда сайт группировки в даркнете снова стал активен после двухмесячного простоя. Вскоре после этого члены сообщества в сообщениях на одном из российских форумов заявили, что временная приостановка было продиктована мерами предосторожности. Они якобы были вызваны пропажей одного из членов REvil: «Мы бэкапнулись (создали резервные копии всех данных, — прим. "Ленты.ру") и отключили все серверы. Думали, что его приняли (арестовали, — прим. "Ленты.ру"). Подождали — он не объявился, и мы подняли все с бэкапов (восстановили работу серверов с последней сохраненной резервной копии — прим. "Ленты.ру")».
Серверы REvil были отключены 13 июля, через несколько дней после телефонного разговора глав России и США Владимира Путина и Джо Байдена, в ходе которого американский лидер после атак на компанию Kaseya потребовал снижения активности российских группировок. Тогда приостановку деятельности REvil пришлось комментировать пресс-секретарю главы государства Дмитрию Пескову. Спустя еще неделю хакеры вернули Kaseya доступ ко всей зашифрованной информации.