REvil 组的暗网站点再次运行: 俄罗斯人是否将网络犯罪分子释放到野外?

信息安全专家注意到 REvil 黑客组织的暗网站点, 很早就停止工作了 2022, 又活跃了. 这些网站正在重定向到另一个勒索软件活动, 新网站列出了 REvil 攻击的过去受害者以及新受害者.

REvil 一月停止营业 2022 之后 外频 宣布逮捕 14 人们 与黑客组织相关联. 同时, 据报道， “搜索活动的依据是美国主管当局的上诉。”

然后莫斯科特维尔法院拘留了八名涉嫌黑客组织的成员. 他们都被指控为有组织的集团非法转移资金而获取和储存电子资金 (部分 2 段落 187 俄罗斯联邦刑法典). 本条规定的最高刑罚为七年有期徒刑.

顺便说说, 黑客社区内部也存在斗争: 例如, 我们报告说 LV 恶意软件 未经许可使用黑客组织 REvil 的二进制文件.

哔哔电脑 写 最先注意到 REvil 网站活动的是信息安全专家 煎饼3 和 苏菲安·塔希里. 事实是，新 “泄漏地点” REvil 开始通过俄语论坛市场做广告 盒子 (不要与同名的洪流跟踪器混淆).

该网站为据称收到改进版 REvil 恶意软件并与勒索软件开发者分享赎金的“合作伙伴”提供了详细的工作条件。 80/20 比率.

该 26 该网站的页面还列出了遭受勒索软件攻击的公司, 其中大部分是 REvil 的老受害者. 只有最后两次攻击似乎与新战役有关, 和 受害者之一是 印度石油公司 石油和天然气公司.

记者注意到，早在今年一月, REvil 终止前不久, 研究员 恶意软件猎人团队 关于 Cyclops Blink 僵尸网络的活动 自去年12月中旬以来, 他一直在观察另一个勒索软件组织的活动, 该 赎金卡特尔, 这似乎与 REvil 勒索软件有关.

顺便说说, 我们注意到，根据 记录的未来 专家, ALPHV的创造者 (黑猫) 之前是知名黑客组织REvil的成员.

之后, 同一位 MalwareHunterTeam 研究人员注意到 那个 “泄漏点” REvil 从 4 月开始活跃 5 到 10, 但不包含任何内容. 大约一周后开始充满. MalwareHunterTeam 还发现 RSS 提要有一个 “公司泄密” 细绳, 曾经被现在已经不复存在的人使用 拿非利人 黑客组.

同时, Bleeping Computer 声称新的博客和支付网站在不同的服务器上运行, 并且该博客包含一个名为 DEADBEEF 的 cookie, 以前被另一个勒索组织使用过 – TeslaCrypt.

在本质上, 新重定向的操作意味着执法人员以外的其他人可以访问 Tor 的私钥, 这使他们能够进行必要的更改.

根据公布, 俄语黑客论坛上已经在积极讨论新操作是否是骗局, 当局的诱惑, 或者这真的是一些试图修复受损声誉的 REvil 成员的新提议吗？.