Сайты, управляемые группировкой вымогателей REvil, пропали из даркнета

Позже, Артемий Лебедев расскажет в новостях, что спецслужбы следят за всеми и в даркнете (что не так далеко от истины).

Сайты, управляемые группировкой вымогателей REvil, пропали из даркнета

По данным экспертов по безопасности, во вторник ряд веб-сайтов и внутренняя онлайн-инфраструктура связанной с российской группировкой REvil, ответственной за ряд атак, включая взлом компании-поставщика Apple Quanta, вышли из строя.

Публичный даркнет-портал REvil, который группировка использовала для связи с жертвами и сбора средств, отключился без предупреждения.

Кроме того, по словам аналитика Аллана Лиски, инфраструктура, которую группировка использовала для управления операциями, также не работает. Представитель REvil под ником «Unknown» не проявлял активности на досках объявлений с прошлого четверга.

Laptop displaying a pirate flag / jolly roger on a red screen, possibly indicating malware, hackers or a different computer problem.
Photo by Michael Geiger / Unsplash

Неясно, почему сайты не работают и кто, несёт за это ответственность. Как отмечается в отчете, группировки, занимающиеся распространением программ-вымогателей, иногда сворачивают свою деятельность, как это сделал российский киберпреступный клан DarkSide после рейда на Colonial Pipeline в мае.

«Ситуация продолжает развиваться, но есть основания полагать, что REvil пострадал от запланированного отключения своей инфраструктуры либо самими операторами, либо в результате действий правоохранительных органов», — сказал CNBC Джон Халтквист, директор аналитической группы FireEye Mandiant Threat Intelligence.

«Сайты REvil в даркнете (.onion) и клирнете (decoder.re) не работают. И хотя у нас нет информации о том, как именно были отключены их сайты в даркнете, домен сайта в чистом Интернете просто перестал преобразовываться на нужный IP-адрес, хотя его выделенные серверы имен всё ещё работают».

Отключение произошло через несколько дней после того, как президент Джо Байден заявил, что имеет смысл нанести удар по серверам, на которых проводились атаки с помощью ransomware. Нет никаких доказательств того, что США, Россия или другое государство предприняли действия против REvil.

Ранее REvil атаковала мясоперерабатывающую компанию JBS, получив 11 миллионов долларов в обмен на украденные данные. В апреле группа угрожала слить конфиденциальные чертежи и персональные данные нескольких крупных брендов после взлома систем, принадлежащих партнеру Apple – компании Quanta. В какой-то момент Quanta вела переговоры о выплате 20 миллионов долларов.

Хакеры из группировки REvil требуют выкуп за украденные данные Apple. Срок – 1 мая
Известная группировка кибермошенников REvil утверждает, что взломала серверы и украла данные тайваньского поставщика Quanta Computer. Среди прочих данных обнаружились и чертежи еще не вышедших продуктов Apple. Хакеры, известные так же как Sodinokibi, опубликовали пост в даркнете о том, что тайвань…

Совсем недавно REvil атаковала компанию Kaseya, занимающуюся управлением ИТ, которая обеспечивает удаленную поддержку и обновление программного обеспечения для тысяч предприятий по всему миру. Группировка потребовала 70 миллионов долларов за универсальный дешифратор, который разблокировал бы все компьютеры и терминалы, пострадавшие от взлома.


Sites run by ransomware gang REvil vanish from dark web | AppleInsider
A number of websites and backend online infrastructure run by Russia-linked ransomware gang REvil, responsible for a number of attacks including a breach of Apple supplier Quanta, went offline on Tuesday, according to security experts.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.