REvil, печально известная банда разработчиков шифровальщиков, стоящая за чередой кибератак в последние годы, похоже, снова пропала с радаров спустя чуть больше месяца после неожиданного возвращения после двухмесячного перерыва.
Это событие, впервые замеченное Дмитрием Смилянецем из Recorded Future, произошло после того как один из членов REvil написал на хакерском форуме XSS, что неизвестные лица взяли под контроль платежный портал Tor и сайт утечек группировки.
«Сервер был взломан, и они искали меня. Если быть точным, они удалили путь к моему скрытому сервису в файле torrc и подняли свой собственный, чтобы я зашел туда. Я проверил на других - этого не было. Всем удачи, я пошел» - написал в посте пользователь 0_neday.
На данный момент неясно, кто именно стоит за взломом серверов REvil, хотя было бы неудивительно, если бы правоохранительные органы сыграли свою роль в уничтожении доменов.
Группа вымогателей привлекла к себе пристальное внимание после атак на компании JBS и Kaseya в начале этого года, что заставило хакеров выключить свои сайты в Darknet в июле 2021 года. Однако 9 сентября 2021 года REvil совершила неожиданное возвращение, вновь запустив как свой сайт утечек данных, так и платежные и переговорные порталы.
В прошлом месяце газета Washington Post сообщила, что Федеральное бюро расследований США почти три недели не предоставляло жертвам атаки Kaseya дешифратор, который оно получило с серверов хакерской группировки в рамках плана по пресечению вредоносной деятельности банды. «Запланированный захват так и не состоялся, потому что в середине июля платформа REvil ушла в офлайн - без вмешательства правительства США - и хакеры исчезли, прежде чем ФБР успело выполнить свой план» - сообщается в отчете.
Универсальный дешифратор в конце концов был распространен занимающейся кибербезопасностью румынской компанией Bitdefender в конце июля после получения цифрового ключа от «партнера из правоохранительных органов».
Хотя нередко группы шифровальщиков эволюционируют, раскалываются или реорганизуются под новыми именами, преступная сфера все чаще попадает в поле зрения за нанесение ударов по критически важным объектам инфраструктуры. Несмотря на это все больше киберпреступников признают прибыльность шифровальщиков, чему отчасти способствует нерегулируемый крипто-валютный ландшафт, позволяющий злоумышленникам безопасно и анонимно получать цифровые платежи от жертв.
Источник: https://thehackernews.com