В «темной сети» ожили сайты группировки REvil

Ресурсы хакерской группировки REvil в анонимной сети Tor начали подавать признаки жизни. Эта группировка считается одной из самых опасных среди тех, которые организуют вымогательские атаки. Вернее, видимо, будет сказать считалась до недавнего времени. В начале июля хакеры атаковали американскую IT-компанию Kaseya, воспользовавшись уязвимостью нулевого дня в ее продуктах. В результате серьезный удар был нанесен по бизнесу более 1500 компаний по всему миру, пользующихся услугами Kaseya.

Вымогатели потребовали за предоставление универсального ключа дешифровки для восстановления всех заблокированных файлов рекордную сумму в 70 миллионов долларов (впоследствии снизив свои требования до 50 миллионов). Инцидент имел колоссальный резонанс и даже обсуждался на уровне руководства США и России (предполагается, что группировка REvil действует с территории Российской Федерации). В результате через некоторое время компания Kaseya объявила, что смогла получить универсальный ключ дешифровки от «заслуживающей доверия третьей стороны». Некоторые эксперты высказывали мнение, что ключ был получен российскими спецслужбами от самих киберпреступников и передан ФБР в качестве жеста доброй воли

Одновременно группировка REvil полностью исчезла с радаров. Многие полагали, что навсегда: хакеры привлекли слишком пристальное внимание со стороны правоохранительных органов, и продолжать операции было бы чрезвычайно рискованно. Но эта догадка не подтвердилась: накануне в «темной сети» вновь заработал сайт Happy Blog, на котором участники REvil публикуют данные своих жертв, отказавшихся платить выкуп. Пока новых записей там не появилось, последняя из них датирована 8 июля. Также подает признаки жизни и сайт, который группировка ранее использовала для ведения с жертвами переговоров об уплате выкупа. Правда, пока его функциональность восстановлена не в полном объеме. Специалисты по кибербезопасности затрудняются объяснить произошедшее. Можно предположить, что хакеры REvil на свой страх и риск все же решили взяться за старое. С другой стороны, нельзя исключать и того, что доступ к серверам группировки смогли получить правоохранительные органы.


Источник:  Bleepingcomputer

Возврат к списку