Хакерська угруповання revil повернулася в даркнет після відсутності протягом декількох тижнів

16

За повідомленнями мережевих джерел, хакерське угруповання revil, що отримала популярність після серії масштабних атак з використанням програм-вимагачів, повернулася в даркнет. Пов’язані з revil сервери і сайти несподівано перестали працювати в середині літа, але зараз вони знову функціонують.

Зображення: bloomberg

Нагадаємо, ще в недалекому минулому угруповання revil займалася організацією кампаній з поширення програм-вимагачів. На заході хакерів з revil пов’язують з росією і приписують їм численні кібератаки проти сотень американських компаній і організацій.

Хакери ведуть сайт під назвою happy blog, на якому публікуються зразки даних, вкрадених у різних компаній до блокування внутрішніх мереж за допомогою програм-вимагачів. Сайт використовується для того, щоб переконати жертв виплатити викуп і отримати ключ для розшифровки даних. Ресурс, який використовується для ведення переговорів з жертвами, знову функціонує, хоча інформації про нові атаки revil на даний момент немає.

На це звернули увагу фахівці компанії crowdstrike, що працює в сфері інформаційної безпеки. Експерти вважають, що хакери взяли паузу в середині липня, щоб пов’язана з ними галас стихла. За цей час вони могли перебудувати використовувану інфраструктуру і підготуватися до проведення нових шкідливих кампаній.

” зазвичай хакерські групи беруть літню перерву, тому ми спостерігаємо деяке затишшя. Цей рік нічим не відрізняється від попередніх: влітку спостерігається затишшя в активності фінансово мотивованих програм-вимагачів. Я ще не помітив значного сплеску, але зараз починається період, коли зловмисники повертаються з відпусток і знову приступають до роботи», — сказав директор з технологій компанії breachquest джейк вільямс (jake williams).