REvil ушла в offline после взлома ее сайтов в даркнете

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения.

Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из связанных с REvil киберпреступников. Согласно сообщению, неизвестные захватили контроль над платежным порталом группировки в Tor и ее сайтом утечек.

1.jpg

"Они взломали сервер и искали меня. Говоря точнее, они удалили путь к моему скрытому сервису в файле torrc, создали собственный и ждали, когда я приду. Я проверил остальных - этого не было. Всем удачи, я все", - говорится в сообщении, опубликованном пользователем под псевдонимом user 0_neday.

Понимая, что дело пахнет керосином, user 0_neday связался на форуме с партнерами с целью передать им ключи шифрования через Tox. Эти ключи позволят партнерам завершить операции и предоставить декриптор жертвам, заплатившим выкуп.

Кто стоит за взломом серверов REvil, неизвестно, но вполне вероятно, что здесь не обошлось без спецслужб.

Проблемы у REvil начались в нынешнем году после атак на компании JBS и Kaseya, и в июле ей пришлось отключить свои сайты в даркнете. Однако 9 сентября группировка неожиданно вернулась , восстановив и свои сайты, и платежные порталы. Несмотря на это, повторить былой успех возродившейся группировке не удалось, более того, ей даже пришлось увеличить комиссионный сбор для партнеров до 90%.

Как сообщалось в прошлом месяце, ФБР на три недели утаило от жертв атаки на Kaseya инструмент для восстановления зашифрованных вымогателями файлов, полученный с серверов группировки в рамках операции по ее ликвидации. Однако операция так и не была проведена, поскольку в середине июля платформа REvil ушла в offline без вмешательства американских властей. Другими словами, хакеры скрылись до того, как ФБР успело привести свой план в действие.

Универсальный дешифратор в итоге был выпущен румынской ИБ-компанией Bitdefender, заявившей, что получила его от "партнера из правоохранительных органов".


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!