Кібербезпека

REvil призупинив роботу після того, як невідомий зламав сервера хакерів

0

За повідомленнями джерел мережі, хакерське угруповання REvil знову призупинила свою діяльність. Згідно з наявними даними, це сталося після того, як невідомий чоловік зламав сайт, який хакери використовували для приймання платежів від жертв і публікації вкрадених в ході атак даних.

Все Tor-сайти REvil перестали функціонувати, а пов’язаний з угрупованням осіб повідомив на форумі XSS, що невідомий захопив контроль над сайтами хакерів. На цей пост звернув увагу ІБ-фахівець Дмитро Смілянець, що працює в компанії Recorded Future. Для злому використовувалися закриті ключі та, по всій видимості, невідомий мав доступ до резервних копій ресурсів REvil.

«Оскільки сьогодні, 17.10 з 12:00 за московським часом, хтось підняв приховані сервіси лендінга та блог з такими ж ключами, як у нас, мої побоювання підтвердилися. У третьої сторони є резервні копії з ключами від onion-сервісів», – йдеться в повідомленні користувача з ніком 0_neday, яке було залишено на форумі XSS.

Изображение: Bleeping Computer

Він також додав, що ознак злому підконтрольних йому серверів виявлено не було, але робота здирницькі програмного забезпечення REvil буде припинена. Зловмисник повідомив, що партнерам REvil слід зв’язатися з оператором шкідливого ПО для отримання ключів дешифрування, щоб вони могли продовжити свою діяльність, пов’язану з розповсюдженням здирницькі ПО. Пізніше 0_neday залишив нове повідомлення, в якому говорилося, що сервер хакерів скомпрометований. На цей час невідомо, хто саме стоїть за атакою на сервери та сайти хакерів з REvil. Джерело

Читати також

Коментарі

Коментування закрите.