REvil ушла в offline после взлома ее сайтов в даркнете

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

image

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения.

Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из связанных с REvil киберпреступников. Согласно сообщению, неизвестные захватили контроль над платежным порталом группировки в Tor и ее сайтом утечек.

1.jpg

"Они взломали сервер и искали меня. Говоря точнее, они удалили путь к моему скрытому сервису в файле torrc, создали собственный и ждали, когда я приду. Я проверил остальных - этого не было. Всем удачи, я все", - говорится в сообщении, опубликованном пользователем под псевдонимом user 0_neday.

Понимая, что дело пахнет керосином, user 0_neday связался на форуме с партнерами с целью передать им ключи шифрования через Tox. Эти ключи позволят партнерам завершить операции и предоставить декриптор жертвам, заплатившим выкуп.

Кто стоит за взломом серверов REvil, неизвестно, но вполне вероятно, что здесь не обошлось без спецслужб.

Проблемы у REvil начались в нынешнем году после атак на компании JBS и Kaseya, и в июле ей пришлось отключить свои сайты в даркнете. Однако 9 сентября группировка неожиданно вернулась , восстановив и свои сайты, и платежные порталы. Несмотря на это, повторить былой успех возродившейся группировке не удалось, более того, ей даже пришлось увеличить комиссионный сбор для партнеров до 90%.

Как сообщалось в прошлом месяце, ФБР на три недели утаило от жертв атаки на Kaseya инструмент для восстановления зашифрованных вымогателями файлов, полученный с серверов группировки в рамках операции по ее ликвидации. Однако операция так и не была проведена, поскольку в середине июля платформа REvil ушла в offline без вмешательства американских властей. Другими словами, хакеры скрылись до того, как ФБР успело привести свой план в действие.

Универсальный дешифратор в итоге был выпущен румынской ИБ-компанией Bitdefender, заявившей, что получила его от "партнера из правоохранительных органов".


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!