ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Федеральное бюро расследований (ФБР) США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil. Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.

Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных. Но ФБР утаило ключ с согласия других агентств, поскольку планировало провести операцию по нейтрализации вымогательской группировки REvil. Запланированная операция так и не случилась, поскольку в середине июля REvil прекратила свою деятельность после переговоров президента России Владимира Путина и президента США Джо Байдена. Хакеры исчезли из поля зрения до того, как у ФБР появилась возможность осуществить свой план.

21 июля нынешнего года ФБР наконец поделилось ключом с MSP-провайдером Kaseya, программное обеспечение которой было заражено вредоносным ПО, — через 19 дней после атаки.

«Ключ дешифратора был бы хорош за три недели до того, как мы его получили, но мы уже начали полное восстановление систем наших клиентов», — сообщил изданию The Washington Post владелец IT-компании JustTech Джошуа Джастис (Joshua Justice), 120 клиентов которой пострадали от атаки на Kaseya.

Напомним, в этом месяце REvil вернулась к активной деятельности и снова атакует компании. Судя по сообщению на одном из хакерских форумов, у группировки появился новый публичный представитель вместо администратора REvil, использующего псевдоним Unknown (или UNKN).