ВАШИНГТОН, 21 сентября. /ТАСС/. Федеральное бюро расследований (ФБР) США этим летом в течение трех недель не пыталось помочь сотням компаний и организаций в разблокировке компьютеров, атакованных хакерами с помощью вируса-вымогателя, хотя располагало необходимым для этого электронным ключом. Об этом говорится в статье, опубликованной во вторник в электронной версии газеты The Washington Post.
По словам источников издания, указанные компьютеры ранее частично вывели из строя хакеры из группировки REvil. Власти США утверждали, что она, вероятно, базируется в России. Сотрудникам ФБР якобы удалось взломать серверы хакеров и "секретно получить указанный электронный ключ". "Его незамедлительное применение могло помочь пострадавшим [структурам], в том числе школам и больницам, избежать расходов на восстановление, которые аналитики оценивают в миллионы долларов", - отмечает издание.
В ФБР по согласованию с другими ведомствами решили не раскрывать информацию о наличии ключа "отчасти потому, что планировали осуществить операцию с целью помешать хакерам" и не желали их "заранее предупреждать". "Кроме того, согласно оценкам властей, ущерб был не таким серьезным, как первоначально опасались", - говорится в статье.
Однако ФБР не смогло осуществить операцию против хакеров в середине июля, поскольку сетевые ресурсы, которыми пользовались в REvil, были отключены "без вмешательства властей США". Источники пояснили, что это произошло раньше, чем "у ФБР появилась возможность выполнить план".
Впоследствии ФБР предоставило указанный ключ американской компании Kaseya, которая выпускает программное обеспечение. Она ранее была атакована хакерам из REvil. "Но к тому времени для многих жертв было уже слишком поздно", - констатируется в материале. Многие из структур тогда уже потратили значительные средства на восстановление своих компьютерных систем, выведенных из строя хакерами.
В начале текущего месяца агентство Bloomberg сообщило, что интернет-ресурс, предположительно принадлежащий хакерам из группировки REvil, возобновил работу. О приостановке функционирования сайтов группировки без объяснения причин стало известно в июле.