В деле
Kaseya и
REvil открываются новые обстоятельства.
Конгресс США вызывал на ковер
директора ФБР с
требованием объяснить задержку с передачей
универсального ключа дешифрования жертвам атаки, а также в целом прояснить стратегию ведомства по реагированию и отражению атак
ransomware.
Как оказалось,
ровно на 3 недели ФБР откладывали передачу технологии пострадавшим от
REvil компаниям, в числе которых были и крупные предприятия, школы и больницы, и что стоило бюджету миллионов долларов, по мнению конгрессменов.
На прошлой неделе
директор ФБР Кристофер А. Рэй дал показания перед
Конгрессом, заявив, что ведомство удерживало расшифровку
почти 3 недели, потому что оно
планировало операцию по уничтожению российской банды вымогателей
REvil.
Однако до того, как
ФБР смогло до конца реализовать свой план,
REvil прекратили работу, отключив инфраструктуру в середине
июля.
Рэй отметил перед
конгрессом, что задержка была прямым результатом координации
ФБР с другими агентствами и зарубежными союзниками, воздерживаясь от предоставления дополнительной информации из-за продолжающегося расследования.
Руководитель
ФБР при этом также подчеркнул, что мобилизуются ресурсы не только по стране, но и по всему миру в операции против вымогателей.
Другой причиной задержки в оказании помощи жертвам
Kaseya стала временная пауза на тестирование и проверку
ключа дешифрования, а также создание дешифратора. Но тут он слукавил, ведь универсальный ключ, предоставленный
ФБР, был быстро использован
Emsisoft, который протестировал его и разработал дешифратор
в течение 10 минут. Выводы делайте сами.
