Хакеры, создавшие GandCrab, похоже, снова в деле. Их связывают с Россией

Скандально известная хакерская группа, которая создала вирус-вымогатель GandCrab и, как считалось, распалась, похоже, осуществила очередные кибератаки по всему миру.

Об этом заявила компания Secureworks, специализирующаяся в вопросах компьютерной безопасности, после исследования нового компьютерного вируса.

Считается, что эта хакерская группа из России. Она продавала вирусы-вымогатели другим криминальным группировкам.

Их программы шифровали файлы на компьютерах жертв и требовали заплатить деньги за расшифровку. Предположительно, в общей сложности пострадали более 1,5 млн компьютеров, в том числе в госучреждениях.

В середине года хакерская группа заявила в интернете, что прекращает свою деятельность, заработав с января 2018 года 2 млрд долларов.

Но Secureworks удалось найти след группы в вирусе-вымогателе, известном как REvil и Sondinokibi, который уже стал головной болью для сотен стоматологических клиник в США.

По словам специалистов по компьютерной безопасности, код вируса не только похож на предыдущий, но в нем содержатся аналогичные ошибки.

Директор отдела Secureworks по противодействию кибератакам Дон Смит сказал, что хакерскую группу "по сути, застали на месте преступления".

"Нас не удивило, что группа вновь дала о себе знать, - сказал он. - GandCrab приносила хороший доход преступникам. Вряд ли стоило ожидать, что группа с таким опытом просто так от этого откажется. Возможно, они хотели отвлечь внимание от брэнда GandCrab и затем запустили новый продукт".