Postmodern Studio/Shutterstock.com
Kaseya, компанія, що займається програмним забезпеченням для управління ІТ, каже, що отримала універсальний ключ дешифрування REvil через «довірену третю сторону ». Це повинно допомогти Kaseya відновити дані від атаки програмного забезпечення REvil 4 липня, яка вплинула на понад 1500 компаній.
REvil є однією з кількох груп програм-вимагачів, які діють зі Східної Європи. Він здійснив атаку ланцюга поставок програмним забезпеченням-вимагачем на Kaseya, використавши вразливість у продукті компанії VSA — платформі, яку Kaseya використовує для розповсюдження програмного забезпечення своїм клієнтам. Касея стверджує, що злом стався за кілька днів до виправлення цієї вразливості.
Зрештою, програмне забезпечення REvil вплинуло на 60 клієнтів Kaseya та понад 1500 мереж. Група програм-вимагачів вимагала 70 мільйонів доларів в обмін на універсальний інструмент розшифровки, хоча до цього моменту Касея уникала такої угоди.
Отже, як Касея отримала універсальний ключ розшифровки REvil? Цілком можливо, хоча малоймовірно, що ІТ-фірма виділила понад 70 мільйонів доларів на групу REvil. Більш правдоподібним поясненням є те, що REvil або третя сторона, можливо, Білий дім чи Кремль, передали ключ Касеї безкоштовно.
Звичайно, це лише припущення. Але кілька темних веб-сайтів REvil зникли минулого тижня після телефонної розмови між президентом Байденом і Володимиром Путіним. На прес-конференції в п’ятницю, 9 липня, президент заявив, що «дуже чітко дав зрозуміти [Путіну], що Сполучені Штати очікують, коли операція з викупу почнеться з їхньої землі, навіть якщо вона не спонсорується державою, що ми очікуємо від них дій».
Президент також підтвердив, що це матиме наслідки для майбутніх атак і що США виправдані націлюватися на сервери, на яких проводяться операції з вимаганням.
Незалежно від того, як Kaseya дістала розшифровувач REvil, компанія, що займається програмним забезпеченням, тепер може розблокувати дані, які підприємства втратили під час атаки програмного забезпечення-вимагача 4 липня (та інших атак REvil). Сподіваємося, цей прорив зменшить кількість атак програм-вимагачів, які відбуваються в майбутньому.
Джерело: The Guardian через ZDNet