黑客组织 REvil 的暗网站点在 10 月 17 日身份不明的人控制了他们的支付门户和有关数据泄露的博客后下线。
与昵称 0_neday 的勒索软件运营商相关的攻击者在 XSS 黑客论坛上发布了一条关于捕获 REvil 洋葱域的消息。
“从莫斯科时间 10 月 17 日 12:00 开始,有人提出了与我们的密钥相同的登录页面和博客的隐藏服务,我的担忧得到了证实。 第三方使用洋葱服务的密钥进行备份,“0_neday 写道。
要运行隐藏的 Tor 服务,你需要生成一个公钥/私钥对。 后者应该只能由受信任的管理员访问,因为其所有者将能够在他们自己的服务器上运行相同的 .onion 服务。
随后,0_neday 报道该组织的服务器已被攻陷,攻击组织者针对的是 REvil。 黑客决定停止所有操作,并建议关联方通过 Tox 与他联系以获取解密密钥,以便他们可以继续自行勒索受害者。
在撰写本文时,尚不清楚黑客域入侵的幕后黑手是谁,但专家不排除 FBI 或其他执法机构的参与。
另一种可能的解释可能是 REvil 的代表(称为 Unknown 或 UNKN)试图重新控制这些站点。 重新启动勒索软件操作后,他消失了,传闻已被逮捕,但他的下落尚不得而知。
回想一下,专家认为 REvil,也称为 Sodinokibi,是世界上最大的黑客组织之一。 据美国情报部门称,网络欺诈者每月至少进行 15 次攻击。 2020年,勒索软件的收益超过1亿美元。
2021 年 7 月 13 日晚上,REvil 的暗网站点突然下线。 其中包括用于发布受害者数据的快乐博客,以及讨论赎金金额和接收付款的网站。
9 月,REvil 运营商推出了使用备份副本的网站,并开始寻找潜在合作伙伴。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
资讯来源:由0x资讯编译自FORKLOG。版权归作者Лена Джесс所有,未经许可,不得转载