За повідомленнями джерел мережі, хакерське угруповання REvil знову призупинила свою діяльність. Згідно з наявними даними, це сталося після того, як невідомий чоловік зламав сайт, який хакери використовували для приймання платежів від жертв і публікації вкрадених в ході атак даних.
Все Tor-сайти REvil перестали функціонувати, а пов’язаний з угрупованням осіб повідомив на форумі XSS, що невідомий захопив контроль над сайтами хакерів. На цей пост звернув увагу ІБ-фахівець Дмитро Смілянець, що працює в компанії Recorded Future. Для злому використовувалися закриті ключі та, по всій видимості, невідомий мав доступ до резервних копій ресурсів REvil.
«Оскільки сьогодні, 17.10 з 12:00 за московським часом, хтось підняв приховані сервіси лендінга та блог з такими ж ключами, як у нас, мої побоювання підтвердилися. У третьої сторони є резервні копії з ключами від onion-сервісів», – йдеться в повідомленні користувача з ніком 0_neday, яке було залишено на форумі XSS.
Він також додав, що ознак злому підконтрольних йому серверів виявлено не було, але робота здирницькі програмного забезпечення REvil буде припинена. Зловмисник повідомив, що партнерам REvil слід зв’язатися з оператором шкідливого ПО для отримання ключів дешифрування, щоб вони могли продовжити свою діяльність, пов’язану з розповсюдженням здирницькі ПО. Пізніше 0_neday залишив нове повідомлення, в якому говорилося, що сервер хакерів скомпрометований. На цей час невідомо, хто саме стоїть за атакою на сервери та сайти хакерів з REvil. Джерело