Шифрувальник revil призупинив роботу після того, як невідомий зламав сервера хакерів

22

За повідомленнями мережевих джерел, хакерське угруповання revil знову призупинило свою діяльність. Згідно з наявними даними, це сталося після того, як невідома людина зламала сайт, який хакери використовували для прийому платежів від жертв і публікації вкрадених в ході атак даних.

Зображення: bleeping computer

Всі tor-сайти revil перестали функціонувати, а пов’язана з угрупованням людина повідомила на форумі xss, що невідомий захопив контроль над сайтами хакерів. На цей пост звернув увагу іб-фахівець дмитро смілянець, який працює в компанії recorded future. Для злому використовувалися закриті ключі і, по всій видимості, невідомий мав доступ до резервних копій ресурсів revil.

” оскільки сьогодні, 17.10 з 12:00 за московським часом, хтось підняв приховані сервіси лендінгу і блог з такими ж ключами, як у нас, мої побоювання підтвердилися. У третьої сторони є резервні копії з ключами від onion-сервісів”, – йдеться в повідомленні користувача з ніком 0_neday, яке було залишено на форумі xss.

Зображення: bleeping computer

Він також додав, що ознак злому підконтрольних йому серверів виявлено не було, але робота вимагального програмного забезпечення revil буде припинена. Зловмисник повідомив, що партнерам revil слід зв’язатися з оператором шкідливого пз для отримання ключів дешифрування, щоб вони могли продовжити свою діяльність, пов’язану з поширенням здирницького пз. Пізніше 0_neday залишив нове повідомлення, в якому говорилося, що сервер хакерів скомпрометований. На даний момент невідомо, хто саме стоїть за атакою на сервери і сайти хакерів з revil.