По-моему USDT сейчас самая перспективная криптовалюта. Как минимум даже потому-что, она не скачет как биток к примеру.

https://i.imgur.com/Fq8wfLi.jpg

Текущие уровни сопротивления и поддержки на основе активности китов.

Данные: whalemap.

Чем дольше будет боковик, тем мощнее будет движение при пробиве. Причем на данный момент технически более вероятен пробив вниз, а фундаментально вверх. Посмотрим какой сценарий воплотится в реальность

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков.

Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили чрезвычайное положение.

После нескольких громких атак власти разных стран, в особенности — США, фактически приравняли угрозу вирусов-вымогателей к терроризму.

Поиск решения проблемы с хакерами может привести к ужесточению регулирования криптовалют — любимом способе получения выкупа. В США уже говорят о необходимости более пристального отслеживания криптовалютных транзакций и ужесточении KYC/AML-процедур.

Культовый журнал о криптовалютах разобрался, с чем связана усилившаяся угроза от вымогательского ПО и какие последствия это будет иметь для криптовалютной индустрии.

• Вирусы-вымогатели существуют давно, однако в последнее время на них обратили пристальное внимание из-за возросшего ущерба от атак и фокуса на компаниях, а не рядовых пользователях.
• Специалисты связывают усилившуюся активность шифровальщиков с распространением модели «вымогательского ПО как услуги» и ростом популярности криптовалют.
• В администрации президента США назвали отслеживание криптовалютных транзакций одним из возможных вариантов борьбы с вирусами-вымогателями. Некоторые даже предлагают запретить криптовалюты.
• Эксперты отмечают, что у индустрии есть все возможности для противодействия использованию криптовалют преступниками — например, отслеживание подозрительных транзакций, что невозможно сделать с наличными деньгами.

Что такое вирусы-вымогатели?

Принцип работы вымогательского ПО предельно прост: злоумышленники заражают устройства, шифруют данные или блокируют работу компьютерной системы и просят выкуп за ключ-дешифратор.

Отчасти именно благодаря относительно незамысловатой схеме осуществления атаки этот вид киберпреступлений стал таким популярным.

Самая стандартная схема заражения – фишинг. Хакеры рассылают письма, содержащие вредоносный файл или ссылку.

Зачастую эти письма подписаны известными мировыми брендами, например, службами доставки, банками или близкими жертве контрагентами, о которых мошенники узнают заранее на этапе подготовки целевой атаки, рассказали ForkLog специалисты ESET.

История шифровальщиков началась еще в конце 1980-х годов. Одним из первых подобных вирусов стал троян AIDS. Его автором считается преподававший в Гарварде доктор Джозеф Попп. Вирус содержался на дискетах, которые распространялись под видом образовательных программ о СПИДе некой PC Cyborg Corporation.

После 90 перезагрузок компьютера содержащийся на дискетах вирус шифровал файлы и скрывал папки, требуя выплатить $189 за «продление лицензии».

Изображение: Wikipedia.

Со временем вирусы-вымогатели совершенствовались, но по-настоящему масштабные атаки начались уже после 2010 года. Помимо того, что хакеры улучшали вредоносное ПО и находили новые способы взломов, интернет стал распространяться по миру с невиданной скоростью, а, значит, и количество потенциальных жертв возросло в сотни и тысячи раз.

Появились и новые способы получить выкуп и не попасться правоохранителям. Во всяком случае, сразу.

В 2013 году хакеры начали распространять вирус CryptoLocker, нацеленный на пользователей Windows, через рассылку электронных писем с вредоносными вложениями, ботнет и зараженные сайты. Как пишет ZDNet со ссылкой на данные Dell SecureWorks, от CryptoLocker только за первое время его существования пострадали как минимум 250 тысяч жертв.

Вредонос шифровал определенные файлы и жертва получала сообщение с требованием выкупа и обратным отсчетом. Операторы CryptoLocker принимали платежи через карты MoneyPak или в биткоинах. В сообщении также говорилось, что в случае невыплаты выкупа в срок «никто и никогда не сможет восстановить файлы».


Позже хакеры добавили возможность приобрести ключ дешифровки по истечении крайнего срока через специальный сервис, однако цена увеличилась с 2 до 10 ВТС.

По данным ZDNet, отследившего несколько биткоин-адресов, на которые жертвы CryptoLocker отправляли выкуп, в период с 15 октября по 18 декабря 2013 года через кошельки хакеров прошло 41 928 BTC.

В июне 2014 года Минюст США объявил о ликвидации ботнета Gameover Zeus, который использовался для распространения CryptoLocker и других вредоносов, а россиянина Евгения Богачева обвинили в причастности к обеспечению работы ботнета и вымогательского ПО. В рамках операции правоохранители также заявили об уничтожении CryptoLocker.

Впоследствии мир столкнулся еще с несколькими масштабными атаками вирусов-вымогателей. Ущерб от вредоноса WannaCry, по некоторым оценкам, превысил $1 млрд, а вирус Petya не только шифровал данные, но и стирал файлы, из-за чего пострадало множество систем различных компаний и госструктур.

Пока правоохранители и фирмы по кибербезопасности боролись с одними шифровальщиками, на смену им приходили другие группировки, которые вывели этот тип преступлений на совершенно новый уровень.

Новые горизонты

Согласно аналитикам «Лаборатории Касперского», переломным стал 2016 год, «когда всего за несколько месяцев число вымогательских кибератак на бизнес выросло втрое». Данные Statista свидетельствуют, что именно в этом году было зафиксировано наибольшее число атак.


Тем не менее, согласно Check Point Research, в 2021 году шифровальщики активизировались. За первые четыре месяца текущего года от атак вымогательского ПО пострадали на 102% больше компаний, чем в начале 2020 года.


С начала года произошло сразу несколько громких инцидентов с использованием вирусов-вымогателей — Colonial Pipeline, JBS, Acer и множество других компаний и ведомств стали жертвами злоумышленников. В связи с этим, по данным Reuters, США повысили приоритет расследований подобных взломов до уровня дел о терроризме.

Аналитики расходятся в подсчетах общего числа атак шифровальщиков. Достоверные данные трудно получить, так как многие компании не разглашают детали или даже сам факт взлома.

Однако практически все специалисты единогласно говорят о возросшем уровне ущерба.

По данным Chainalysis, средний размер выкупа операторам программ-вымогателей увеличился более чем в четыре раза — с $12 000 в IV квартале 2019 года до $54 000 в I квартале 2021 года.


По подсчетам Cybersecurity Ventures, в 2021 году ущерб от вымогательского ПО достигет $20 млрд, а к 2031 году вырастет примерно до $265 млрд.

Одной из причин возрастающей угрозы подобных атак специалисты называют превращение вымогательства в целую инфраструктуру, где разработчики вредоносного ПО — всего лишь часть системы.

Причины «пандемии вымогателей»

Ransomware-as-a-Service (RaaS) — модель, позволяющая заказать организацию кибератаки как услугу. В большинстве случаев это работает так: хакеры разрабатывают вредонос и предоставляют его клиенту. В зависимости от степени вовлеченности в организацию взлома разработчики берут свой процент от полученного выкупа.

Независимый эксперт Александр Исавнин в разговоре с ForkLog отметил, что благодаря сложившемуся «рынку услуг зловредного ПО по найму» количество атак существенно возросло:

Примером атаки по модели RaaS является взлом американского трубопровода Colonial Pipeline, рассказал ForkLog эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Причастная к атаке на Colonial Pipeline группа «не только разработала инструментарий для атак, но и создала целую инфраструктуру их реализации». Она помогала своим клиентам во время переговоров с жертвами и получения выкупа, а также предлагала специальные программы другим злоумышленникам, предварительно отобранным на конкурсной основе в соответствии с набором формальных требований и по результатам собеседования.

Участники атак зачастую не знают друг друга. Они взаимодействуют посредством различных форумов и площадок, оплачивая услуги криптовалютой.

Благодаря этому арест любого из участников мало повлияет на работу вымогательского ПО, поскольку невозможно установить личности других исполнителей.

Одним из примеров, подтверждающим это мнение, может служить недавнее сообщение украинских правоохранителей о выявлении представителей хакерской группировки, которая стояла за шифровальщиком Clop.

Спустя неделю после этой новости хакеры Clop опубликовали новую партию данных, предположительно полученных в результате взлома двух новых жертв.

Как оказалось, обыски прошли не у представителей группировки, а у представителей обменника, через которых проходили биткоины операторов вируса-вымогателя, которых помогла идентифицировать биржа Binance. Хакеры же, по всей видимости, остались на свободе.

По данным исследователей Intel471, среди группировок, работающих по модели RaaS, такие известные, как Doppel Paymer, Egregor/Maze, Netwalker, REvil, Ryuk и другие.

Угроза от деятельности вымогателей растет еще и из-за изменения фокуса жертв — хакеры стали все чаще выбирать своими целями компании и различные организации, а не рядовых пользователей.

Хакеры все чаще стали прибегать к тактике двойного вымогательства. Они не только шифруют данные или устройства, но предварительно извлекают персональную или коммерческую информацию, которую угрожают опубликовать в случае невыплаты выкупа.

Многие пострадавшие от атак организации предпочитают заплатить. Как пишут СМИ со ссылкой на исследование Proofpoint, 52% жертв вирусов-вымогателей выплатили выкуп.

Специалисты не рекомендуют идти на уступки хакерам, поскольку «нет никакой гарантии, что преступники выполнят свои обещания по дешифровке после получения денег», сказали ForkLog в ESET:

Это подтверждают и данные Cybereason. Согласно опросу среди 1263 специалистов в области кибербезопасности, 80% заплативших выкуп вновь попали под атаки.

Власти США призывают не платить вымогателям, а некоторые даже выступают за законодательный запрет подобных выкупов.

В последнее время именно американские организации и компании часто становились жертвами атак, поэтому правительство и спецслужбы обратили свое пристальное внимание на этот вид киберпреступности. А с ним — и на криптовалюты.

В администрации Байдена уже заявили, что считают одним из возможных вариантов борьбы с вирусами-вымогателями отслеживание криптовалютных транзакций.

Биткоин и вымогатели

Некоторые видят в криптовалютах одну из главных причин распространения вирусов-шифровальщиков.

Программист Стивен Дил (Stephen Dhiel) отмечает, что раньше у злоумышленников было очень мало возможностей получить выкуп и не попасть в поле зрения правоохранителей, особенно, если речь идет о крупных суммах.

По данным Chainalysys, в 2020 году жертвы программ-вымогателей заплатили злоумышленникам более $406 млн в криптовалютах. Аналитики указывают, что эта цифра, вероятно, увеличится по мере дальнейших расследований.


В основном хакеры требуют выкуп в биткоине, но платежи могут производить и в других криптовалютах. По словам представительницы компании CAC Specialty Саманты Левин, специалисты фиксируют выплаты в Ethereum и даже Dogecoin.

Злоумышленники обращают внимание на активы, ориентированные на повышенную конфиденциальность. Одной из таких монет является Monero. В прошлом году команда REvil (Sodinokibi) заявила о намерении отказаться от биткоина и перейти на XMR.

Однако, хотя злоумышленники уже просят выкуп в этой криптовалюте, совсем уйти от биткоина им не удалось. В ходе одной из последних атак они потребовали $70 млн в ВТС.

По мнению специалистов, основной причиной, почему хакеры до сих пор полностью не перешли на цифровые активы, движение которых сложнее отследить, в том, что жертвам не так легко получить к ним доступ. Соответственно, они просто не смогут заплатить выкуп.

Вымогатели биткоинов могут похоронить репутацию первой криптовалюты при рассмотрении ее статуса в Конгрессе США, считает член Палаты представителей от Иллинойса Билл Фостер.

В связи с активизацией хакеров власти США, которые и до этого часто говорили об использовании криптовалют преступниками, стали призывать к жесткому регулированию индустрии, а правительственные эксперты — к усилению контроля за соблюдением KYC/AML-процедур на международном уровне.

Некоторые даже предлагают полностью запретить биткоин. Правда, не совсем понятно, каким образом, ведь суть протокола в его децентрализации. Пользователи Reddit высмеяли эту идею, предложив «запретить телефоны, чтобы бороться с навязчивыми спам-звонками» или «чиновников, чтобы побороть коррупцию».

Кроме того, как указывает The Verge, теоретический запрет криптовалют приведет к остановке работы добросовестных игроков рынка, в то время как «сомнительные биржи, базирующиеся за пределами США», продолжат работу.

К тому же, «репутация» биткоина в правительственных кругах как полностью анонимной монеты слегка преувеличена, ведь блокчейн позволяет отследить большинство транзакций.

В июне ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа операторам вымогательского ПО. Ведомство отследило транзакции в блокчейне сразу после перевода средств с адреса Colonial Pipeline хакерам DarkSide. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей.

Как именно они получили этот доступ, не сообщается. Однако, как указал пионер криптовалютной индустрии и CEO Blockstream Адам Бэк, едва ли ФБР взломало кошелек. Наиболее вероятно, ведомство просто запросило доступ к нему у провайдера или хостинговой компании.

До этой истории аналитики компании Elliptic обнаружили 47 биткоин-кошельков, предположительно принадлежащих DarkSide.

Даже ориентированная на приватность Monero не является полностью анонимной и инструменты для отслеживания транзакций с ней уже разрабатываются.

Таким образом, у криптовалютной отрасли уже есть инструменты для отслеживания транзакций, а биржи повсеместно вводят KYC/AML-процедур, аналогичные использующимся традиционными финансовыми компаниями. И если отрасль не примет участие в поиске способов противостояния вымогателям, решение, скорее всего, предложат сами регуляторы.

[CENTER]

Электростанция-музей работает с оригинальным оборудованием конца XIX века.


Гидроэлектростанция, которая начала свою работу в США в 1897 году, расположенная в районе Механиквилл в Нью-Йорке, в настоящее время добывает биткойны.

ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).

В 1980-х годах гидроэлектростанцию хотели закрыть, но компания Albany Engineering Corp арендовала её на 40 лет чтобы создать музей. Общая мощность ГЭС составляет пять мегаватт. Продажа электроэнергии приносит всего три центра с каждого киловатт-часа, а вот майнинг — девять центов. Глава Albany Engineering Corp. Джим Беша решил, что так использовать электростанцию гораздо выгоднее.

Джим Беш считает, что хранить криптовалюту из-за её нестабильного курса не имеет смысла, поэтому всё добытое тут же продаётся на трейдинговых ресурсах. К тому же в Нью-Йорке планируют принять закон, полностью запрещающий добычу криптовалют на территории штата.

Рекордный в текущем году приток биткоина на централизованные биржи, вызванный краткосрочным снижением курса ниже $30 000, сменился оттоком.

По наблюдениям аналитиков Glassnode, в среднем пользователи выводят более 2000 BTC в сутки.

все замечательно, но вроде модер писал - на_куя такие новости ?
может быть ближе к теме?
или надо посты? на "авторитет" метим?

лайф хак - конкурс объяви - копеечный, но там постов набьешь вагон!
расходы 5-20к, и вот у тебя "заветная табличка"

Интерес пользователей Google к биткоину упал до значений ноября 2020 года


По данным Google Trends, количество поисковых запросов по слову «Bitcoin» упало до отметок середины ноября прошлого года. Тогда первая криптовалюта торговалась в районе $16 000.

Данные: Google Trends, The Block.

Показатель снизился на 68,5% по отношению к пиковому значению этого года, достигнутому 16 мая (23 против 73; самая высокая отметка — 100, зафиксированная в декабре 2017 года).

Данные: Google Trends, The Block.

По ‘Ethereum’ пик объема поисковых запросов пришелся на начало мая этого года. Тогда вторая по капитализации криптовалюта торговалась выше $4000. С тех пор показатель снизился 71%, а цена — примерно на 50%.

Данные: Google Trends, The Block.

Еще реже пользователи стали искать ведущую Ethereum-биржу Uniswap. Пик ее популярности в Google также пришелся на начало мая — тогда разработчики запустили третью версию протокола.

Данные: Google Trends, The Block.

Схожая с ‘Uniswap’ динамика наблюдается по ‘Coinbase’. Однако в этом случае пик активности пришелся на первую половину апреля, на фоне листинга американской компании на бирже Nasdaq.

Данные: Google Trends, The Block.

Облачный сервис Backblaze произвел подсчеты, согласно которым даже при использовании бесплатного дискового пространства добыча криптовалюты Chia станет нерентабельной уже на четвертый месяц.

Backblaze взяла в расчет имеющееся у нее резервное дисковое пространство суммарной емкостью 150 петабайт и оценила свой еженедельный доход от майнинга Chia в $250 000.

Аналитики компании напомнили, что для создания большого количества участков (плотов) криптовалюты Chia требуются многоядерные процессоры высокой производительности и большое количество оперативной памяти.

Компания также подсчитала расходы на техническое обслуживание оборудования с учетом стандартной стоимости в $5 в месяц за 1 ТБ дискового пространства. Обслуживание дисков суммарной емкостью 150 петабайт обходится в $175 000 в неделю.

В расчетах учитывалась стоимость Chia на отметке $584,6 актуальная в начале прошлого месяца. На момент написания криптовалюта торгуется в районе $260.

На текущий момент, по данным Chia Explorer, монета занимает объем дискового пространства равный 36,5 эксабайта – свыше 2,2 млн HDD емкостью 16 ТБ.

Котирующаяся на Нью-Йоркской фондовой бирже майнинговая компания BIT Mining Limited сообщила о привлечении $50 млн в рамках частного размещения. Полученное финансирование сформирует резервы фирмы после сворачивания деятельности в Китае.

Покупателями выпущенных в ходе допэмиссии акций стали институциональные и аккредитованные инвесторы, согласно The Block.

Компания планирует использовать привлеченные средства для «покупки майнингового оборудования, строительства новых дата-центров за рубежом и пополнение оборотного капитала».

Базирующаяся в Шэньчжэне BIT Mining Limited оказалась в числе пострадавших от репрессий китайских властей.

В течение июня руководство нескольких китайских провинций предписало майнерам прекратить деятельность. Среди них: Юньнань, Сычуань, Цинхай, Синьцзян и Внутренняя Монголия.

По оценкам издания, отключенное оборудование BIT Mining Limited потребляло 400 МВт.

Глава Tesla Илон Маск в очередной раз упомянул мем-криптовалюту Dogecoin, отвечая на комментарий пользователя о возможностях электромобилей.

Подписчик сообщил, что автопилот Tesla способен идентифицировать собак.

В комментарии Маск предположил, что электромобили будут отображать логотип Dogecoin, если заметят собаку породы сиба-ину.

Твит не оказал особого влияния на цену альткоина. По данным CoinGecko, в моменте курс DOGE вырос на 2% и почти сразу вернулся к прежним значениям.

Государственная электросетевая корпорация Китая (SGCC) направила во все регионы страны уведомление с требованием прекратить майнинг криптовалют, сообщает журналист Колин Ву.
По его словам, некоторые регионы, испытывающие нехватку электроэнергии, уже приступили к реализации указания. Власти провинции Аньхой заявили о готовности закрыть все проекты, связанные с добычей цифровых активов, сообщил Ву со ссылкой на местные СМИ. Аналогичное решение якобы приняли администрации Хэнаня и Ганьсу.

Информацию Ву подтвердило аффилированное с КПК издание Global Times. Отключение биткоин-ферм связано с перебоями в поставках электроэнергии. По данным журналистов, к настоящему моменту в Китае закрылись почти 90% майнинговых предприятий.

Ву также отметил, что SGCC является крупнейшим поставщиком электроэнергии в Китае, но «это уведомление, по-видимому, носит формальный характер».

Репрессивная политика Китая в отношении отрасли майнинга заставила многие предприятия перенести мощности в иностранные юрисдикции. Эта миграция позволила другим игрокам нарастить долю в добыче криптовалют.

Глава кредитного отдела компании Genesis Trading (входит в Digital Currency Group) Мэтью Балленсвейг отметил, что майнинг-пул Foundry *** стал четвертым по величине — за последние 24 часа на него пришлось 11,5% мирового хешрейта сети биткоина. На вершине рейтинга по-прежнему игроки из КНР — F2Pool, ViaBTC и AntPool.


Житель британского города Ньюпорт Джеймс Хауэллс, который случайно выбросил в 2013 году жесткий диск с 7500 BTC, заявил, что хочет отыскать его с помощью рентгеновских сканирующих устройств и искусственного интеллекта. Об этом пишет The Sun.

Хауэллс изучил аэрофотоснимки свалки, на которую предположительно попал HDD. По его подсчетам, область поисков составляет 200 квадратных метров и уходит на глубину около 15 метров. Масса находящегося там мусора достигает примерно 300 000 – 400 000 тонн. Хауэллс планирует потратить год, чтобы просканировать все 3000 кубических метров свалки.

Инициативу британца поддержал неназванный хедж-фонд, готовый спонсировать покупку оборудования.

Цена одного сканирующего устройства составляет £500 000 (свыше $690 000), инструмент для удаления загрязнений стоит £100 000 (более $138 000).

Хауэллс отметил, что поиск будет проводиться максимально деликатно, чтобы не повредить жесткий диск. Текущая стоимость его потерянных биткоинов составляет почти $240 млн.

Однако против раскопок выступили местные власти. Они заявили, что запланированная процедура очень дорогостоящая и может нанести вред окружающей среде.

Пока неизвестно, удастся ли Хауэллсу урегулировать этот вопрос.


Компания S&P Dow Jones Indices, подразделение американского поставщика финансовых данных S&P Global, запустила новый криптовалютный индекс S&P Cryptocurrency Broad Digital Market (BDM), включающий 243 актива совокупной капитализацией $1,2 трлн.

Согласно пресс-релизу, BDM охватывает 80% совокупной капитализации рынка криптовалют (~$1,3 трлн, согласно CoinGecko). Индекс основывается на данных и методологии расчета от нью-йоркской фирмы Lukka. Стороны сотрудничают с декабря 2020 года.

Чтобы попасть в BDM, актив должен соответствовать следующим критериям:

• на момент включения в индекс его рыночная капитализация равна или превышает $10 млн;
• он обладает достаточной ликвидностью — его трехмесячный медианный дневной объем торгов (MDVT) составляет как минимум $100 000;

его разработчики опубликовали официальный технический документ.

В S&P Dow Jones Indices решили исключить из BDM стейблкоины, поскольку они «не отражают рост или сокращение рынка». В индекс также не попали ориентированные на конфиденциальность транзакций криптовалюты.

Компания оставила за собой право исключать активы, которые «становятся объектами нормативно-правового или юридического преследования».

Помимо BDM, организация представила четыре менее широких индекса:

• S&P Cryptocurrency BDM Ex-MegaCap Index — BDM без учета данных о биткоине и Ethereum (S&P Cryptocurrency MegaCap Index);
• S&P Cryptocurrency LargeCap Index — BDM, отслеживающий крупнейшие по капитализации криптовалюты;
• S&P Cryptocurrency BDM Ex-LargeCap Index — BDM без учета Cryptocurrency LargeCap;
• S&P Cryptocurrency LargeCap Ex-MegaCap Index — BDM, отслеживающий данные Cryptocurrency LargeCap без учета составляющих Cryptocurrency MegaCap.

В компании отметили, что новая линейка индексов предлагает более широкий взгляд на рынок, в отличие от запущенных в мае S&P Bitcoin Index и S&P Ethereum Index, которые сфокусированы на крупнейших по капитализации активах.


На официальном сайте правительства Казахстана почти полгода находились документы, зараженные вредоносным ПО, одной из функций которого является кража криптовалют. Об этом сообщили специалисты по кибербезопасности из T&T Security и Zerde Holding.

Они нашли троян Razy в нескольких тестовых документах, загруженных в юридический и бюджетный разделы портала eGov.kz.

После скачивании файла пользователь видит реальный легитимный документ, одновременно с этим на его компьютер устанавливается вредоносная программа.


Вредонос активизировался в мае 2021 года. По словам исследователей, большинство зараженных документов поступили на правительственный сайт из организаций Казахстана.


Впервые троян Razy обнаружили в 2015 году. Его основными функциями является подмена криптовалютных адресов, QR-кодов кошельков и страниц биткоин-бирж.

Исследователи полагают, что текущая атака была нацелена на конкретные организации, которые могут использовать эти документы.


В ночь на 13 июля даркнет-сайты хакерской группировки REvil внезапно ушли в офлайн. Об этом сообщает New York Times.

В числе отключенных ресурсов Happy Blog, используемый для публикации данных о жертвах, а также сайты для обсуждения суммы выкупа и приема платежей.

Некоторые эксперты полагают, что неожиданное исчезновение REvil из даркнета связано с недавним телефонным разговором между президентами США и России. В нем Джо Байден потребовал от Владимира Путина пресечь атаки программ-вымогателей на американские компании, совершаемые с территории РФ. Позже Байден утвердительно ответил на вопрос о возможности отключения хакерских серверов со стороны США.

Помимо возможной блокировки сайтов REvil по приказу одного из президентов, специалисты не исключают, что хакеры могли сами отключить сервера из-за обострения ситуации. В этом случае злоумышленники могут ненадолго затаиться и позже вернуться под другим именем.

Заявлений об аресте сайтов REvil по решению суда не поступало. Киберкомандование США отказалось от комментариев.

От закрытия сайтов пострадают компании, которые без связи с вымогателями утратят возможность восстановить свои зашифрованные данные. Нередко при остановке деятельности хакеры публикуют ключи для дешифровки файлов. Однако сейчас этого не произошло.