Сайты, управляемые группировкой вымогателей REvil, пропали из даркнета

По данным экспертов по безопасности, во вторник ряд веб-сайтов и внутренняя онлайн-инфраструктура связанной с российской группировкой REvil, ответственной за ряд атак, включая взлом компании-поставщика Apple Quanta, вышли из строя.

Публичный даркнет-портал REvil, который группировка использовала для связи с жертвами и сбора средств, отключился без предупреждения.

Кроме того, по словам аналитика Аллана Лиски, инфраструктура, которую группировка использовала для управления операциями, также не работает. Представитель REvil под ником «Unknown» не проявлял активности на досках объявлений с прошлого четверга.

Неясно, почему сайты не работают и кто, несёт за это ответственность. Как отмечается в отчете, группировки, занимающиеся распространением программ-вымогателей, иногда сворачивают свою деятельность, как это сделал российский киберпреступный клан DarkSide после рейда на Colonial Pipeline в мае.

«Ситуация продолжает развиваться, но есть основания полагать, что REvil пострадал от запланированного отключения своей инфраструктуры либо самими операторами, либо в результате действий правоохранительных органов», — сказал CNBC Джон Халтквист, директор аналитической группы FireEye Mandiant Threat Intelligence.

«Сайты REvil в даркнете (.onion) и клирнете (decoder.re) не работают. И хотя у нас нет информации о том, как именно были отключены их сайты в даркнете, домен сайта в чистом Интернете просто перестал преобразовываться на нужный IP-адрес, хотя его выделенные серверы имен всё ещё работают».

Отключение произошло через несколько дней после того, как президент Джо Байден заявил, что имеет смысл нанести удар по серверам, на которых проводились атаки с помощью ransomware. Нет никаких доказательств того, что США, Россия или другое государство предприняли действия против REvil.

Ранее REvil атаковала мясоперерабатывающую компанию JBS, получив 11 миллионов долларов в обмен на украденные данные. В апреле группа угрожала слить конфиденциальные чертежи и персональные данные нескольких крупных брендов после взлома систем, принадлежащих партнеру Apple – компании Quanta. В какой-то момент Quanta вела переговоры о выплате 20 миллионов долларов.

Хакеры из группировки REvil требуют выкуп за украденные данные Apple. Срок – 1 мая

Известная группировка кибермошенников REvil утверждает, что взломала серверы и украла данные тайваньского поставщика Quanta Computer. Среди прочих данных обнаружились и чертежи еще не вышедших продуктов Apple. Хакеры, известные так же как Sodinokibi, опубликовали пост в даркнете о том, что тайвань…

Apple SPb EventДима Кутузов

Совсем недавно REvil атаковала компанию Kaseya, занимающуюся управлением ИТ, которая обеспечивает удаленную поддержку и обновление программного обеспечения для тысяч предприятий по всему миру. Группировка потребовала 70 миллионов долларов за универсальный дешифратор, который разблокировал бы все компьютеры и терминалы, пострадавшие от взлома.

Sites run by ransomware gang REvil vanish from dark web | AppleInsider

A number of websites and backend online infrastructure run by Russia-linked ransomware gang REvil, responsible for a number of attacks including a breach of Apple supplier Quanta, went offline on Tuesday, according to security experts.

AppleInsiderAppleInsider Staff

Ещё по теме:

• Жена Джона МакАфи обнародовала предполагаемую предсмертную записку покойного мужа
• Twitter верифицировал по меньшей мере шесть фальшивых аккаунтов, включая кота
• Китайская таможня изъяла 256 процессоров у контрабандиста