Одна из главных проблем, сопровождающих Россию на протяжение столетий, кроется в медленной бюрократической машине. Решения принимаются несвоевременно, а некоторые запаздывают на годы и даже десятилетия. Посудите сами, когда в начале марта стало известно о том, что американские хакеры атакуют российские ресурсы, автор данного материала в разговоре со своими знакомыми сказал, что нужно выпускать ребят из группы REvil. Прошло два месяца. Что же, судя по всему, чиновники с опозданием, но пришли к аналогичным выводам, но давайте разбираться в происходящем.

В конце 2021 года правительство РФ сделало отчаянную попытку договориться с американским руководством относительно статуса Украины и противостояния с НАТО мирным путём. Предлагались конструктивные шаги с обеих сторон, но готовность выполнять их продемонстрировала только Россия. Так, по просьбе западных коллег была обезглавлена одна из самых мощных хакерских команд REvil. Дело было громким, а спустя несколько недель нашли и обезвредили ещё две группировки, которые по большей части занимались взломом западных компаний. Подробности в наших материалах (1, 2, 3).

Уже тогда высказывалось мнение, что идёт односторонний процесс, ведь американцы фактически проигнорировали шаги российского правительства, не отказавшись от своих планов на Европу. Мы ни коим образом не высказываемся в поддержку хакерской деятельности, но многие из представителей этой среды прежде всего патриоты. Очевидно, что удар по российской инфраструктуре в начале марта был бы не так критичен, если бы на страже стояли ребята из REvil, не говоря уже о тех хакерах, которые предпочли уехать, опасаясь преследования властей.

Как сообщается, российские хакеры возвращаются. Эксперты компании Avast уже бьют тревогу, поскольку новая версия была скомпилирована 26 апреля и гораздо более опасна, чем предыдущая. Это флагманское ПО, способное проникать в закрытые структуры, взламывая защищённые серверы. Не возникает сомнений, что это только начало, поскольку на проведение полномасштабных атак требуется много времени. Одновременно с этим эксперты пишут, что доступ к исходному коду опасного вируса всегда был только у основателей REvil, поэтому пока неясно, кто стоит за возрождённой командой хакеров.

Представители Avast уточняют, что новая версия имеет массу отличий от ранее выпущенного ПО. Так, она способна выбирать цели исходя из заранее запрограммированных задач. Это значит, что, проникнув в компанию, ПО может провести долгие месяцы в спячке, активируясь после сигнала из вне, либо после того, как объект получит другой статус. Эксперты уверены, что атаки станут более таргетированны, пострадавших будет меньше, а точечные удары смогут ощутимо навредить потенциальным жертвам.

Есть мнение, что обновлённая REvil и вовсе может не иметь никакого отношения к прежней команде. Неясно, захотели ли пойти арестованные хакеры на сотрудничество с властями, либо после изъятия исходных кодов, была создана другая структура, которая и взяла себе имя REvil. В любом случае даже этого достаточно для создания паники. Как мы писали выше, борьба с хакерами должна была помочь урегулировать вопросы с американцами мирным путём, но дядюшка Сэм был явно не намерен арестовывать ребят из Anonymous.