REvil 勒索软件站点再次下线。 现在由于洋葱域的黑客攻击

10 月 17 日，黑客组织 REvil 的暗网站点在身份不明的人控制了他们的支付门户和有关数据泄露的博客后下线。

RIP ???? #REvil pic.twitter.com/LJKnJI9YtW

— ???????????????????????? ???????????????????????????????????????? (@ddd1ms) October 17, 2021

与昵称 0_neday 的勒索软件运营商相关的攻击者在 XSS 黑客论坛上发布了一条关于捕获 REvil 洋葱域的消息。

“自 10 月 17 日莫斯科时间 12:00 起，有人使用与我们相同的密钥提出了隐藏的登陆和博客服务，我的担忧得到了证实。第三方使用洋葱服务的密钥进行备份，”0_neday 写道。

要运行隐藏的 Tor 服务，您需要生成一个公钥/私钥对。 后者应该只有受信任的管理员才能访问，因为它的所有者将能够在他们自己的服务器上运行相同的 .onion 服务。

随后，0_neday 报道该组织的服务器已被攻陷，攻击组织者针对的是 REvil。 黑客决定停止所有操作，并建议关联方通过 Tox 与他联系以获取解密密钥，以便他们可以继续自行勒索受害者。

在撰写本文时，尚不清楚黑客域入侵的幕后黑手是谁，但专家不排除 FBI 或其他执法机构的参与。

另一种可能的解释可能是 REvil 的代表（称为 Unknown 或 UNKN）试图重新控制这些站点。 重新启动勒索软件操作后，他消失了，传闻已被逮捕，但他的下落尚不得而知。

回想一下，专家认为 REvil，也称为 Sodinokibi，是世界上最大的黑客组织之一。 据美国情报部门称，网络欺诈者每月至少进行 15 次攻击。 2020年，勒索软件的收益超过1亿美元。

2021 年 7 月 13 日晚上，REvil 的暗网站点突然下线。 其中包括用于发布受害者数据的快乐博客，以及讨论赎金金额和接收付款的网站。

9 月，REvil 运营商推出了使用备份副本的网站，并开始寻找潜在合作伙伴。

—-

原文链接：https://forklog.com/sajty-vymogatelej-revil-v-ocherednoj-raz-otklyuchilis-teper-iz-za-vzloma-onion-domenov/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。