REvil 組的暗網站點再次運行: 俄羅斯人是否將網絡犯罪分子釋放到野外?

信息安全專家注意到 REvil 黑客組織的暗網站點, 很早就停止工作了 2022, 又活躍了. 這些網站正在重定向到另一個勒索軟件活動, 新網站列出了 REvil 攻擊的過去受害者以及新受害者.

邪惡 一月停止營業 2022 之後 外頻 宣布逮捕 14 人們 與黑客組織相關聯. 同時, 據報導， “搜索活動的依據是美國主管當局的上訴。”

然後莫斯科特維爾法院拘留了八名涉嫌黑客組織的成員. 他們都被指控為有組織的集團非法轉移資金而獲取和儲存電子資金 (部分 2 段落 187 俄羅斯聯邦刑法典). 本條規定最高可判處七年有期徒刑.

順便說說, 黑客社區內部也存在斗爭: 例如, 我們報告說 LV 惡意軟件 未經許可使用黑客組織 REvil 的二進製文件.

嗶嗶電腦 寫 最先註意到 REvil 網站活動的是信息安全專家 煎餅3 和 蘇菲安·塔希里. 事實是，新 “洩漏地點” REvil 開始通過俄語論壇市場做廣告 盒子 (不要與同名的洪流跟踪器混淆).

該網站為據稱收到改進版 REvil 惡意軟件並與勒索軟件開發者分享贖金的“合作夥伴”提供了詳細的工作條件。 80/20 比率.

該 26 該網站的頁面還列出了遭受勒索軟件的公司, 其中大部分是 REvil 的老受害者. 只有最後兩次攻擊似乎與新戰役有關, 和 其中一名受害者是 印度石油公司 石油和天然氣公司.

記者註意到，早在今年一月, REvil 終止前不久, 研究員 惡意軟件獵人團隊 財富網 自去年12月中旬以來, 他一直在觀察另一個勒索軟件組織的活動, 該 贖金卡特爾, 這似乎與 REvil 勒索軟件有某種聯繫.

順便說說, 我們注意到，根據 記錄的未來 專家, ALPHV的創造者 (黑貓) 之前是知名黑客組織REvil的成員.

之後, 同一位 MalwareHunterTeam 研究人員注意到 財富網 “洩漏點” REvil 從 4 月開始活躍 5 到 10, 但不包含任何內容. 大約一周後開始充滿. MalwareHunterTeam 還發現 RSS 提要有一個 “公司洩密” 細繩, 曾經被現在已經不復存在的人使用 拿非利人 黑客組.

同時, Bleeping Computer 聲稱新的博客和支付網站在不同的服務器上運行, 並且該博客包含一個名為 DEADBEEF 的 cookie, 以前被另一個勒索組織使用過 – TeslaCrypt.

在本質上, 新重定向的操作意味著執法人員以外的其他人可以訪問 Tor 的私鑰, 這使他們能夠進行必要的更改.

根據公佈, 俄語黑客論壇上已經在積極討論新操作是否是騙局, 當局的誘惑, 或者這真的是一些試圖修復受損聲譽的 REvil 成員的新提議嗎？.