Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Gang REvil Ransomware ide do podzemia po tom, ─Źo boli ohrozen├ę str├ínky Tor

Gang REvil Ransomware ide do podzemia po tom, ─Źo boli ohrozen├ę str├ínky Tor 1

Zd├í sa, ┼że REvil, notoricky zn├ímy ransomv├ęrov├Ż gang stojaci za s├ęriou kybernetick├Żch ├║tokov v posledn├Żch rokoch, op├Ą┼ą zmizol z radaru, nie─Źo vy┼íe mesiaca po tom, ─Źo skupina kyberzlo─Źincov po dvojmesa─Źnej prest├ívke prekvapivo vr├ítila.

V├Żvoj, ktor├Ż si prv├Żkr├ít v┼íimol Dmitrij Smilyanets z Recorded Future, prich├ídza po tom, ─Źo ─Źlen pridru┼żen├Ż k oper├ícii REvil zverejnil na hackerskom f├│re XSS, ┼że neidentifikovan├ş akt├ęri prevzali kontrolu nad platobn├Żm port├ílom Tor a webovou str├ínkou pre ├║nik ├║dajov gangu.

“Server bol napadnut├Ż a h─żadali ma. Presnej┼íie povedan├ę, vymazali cestu k mojej skrytej slu┼żbe v s├║bore torc a vytvorili vlastn├║, aby som tam (sic) i┼íiel. Skontroloval som ostatn├Żch – toto nebolo Ve─ża ┼í┼ąastia v┼íetk├Żm, idem,ÔÇť uviedol v pr├şspevku pou┼ż├şvate─ż 0_neday.

V ─Źase p├şsania nie je jasn├ę, kto presne st├íl za kompromit├íciou serverov REvil, aj ke─Ć by nebolo celkom prekvapuj├║ce, ak by org├íny ─Źinn├ę v trestnom konan├ş zohrali ├║lohu pri zni┼żovan├ş dom├ęn.

Skupina ransomv├ęru prepojen├í s Ruskom pritiahla ve─żk├║ pozornos┼ą po ├║tokoch na JBS a Kaseya za─Źiatkom tohto roka, ─Źo ju prin├║tilo stiahnu┼ą svoje darknetov├ę str├ínky do re┼żimu offline v j├║li 2021. Ale v septembri 92021, spolo─Źnos┼ą REvil sa ne─Źakane vr├ítila a obnovila svoju str├ínku s ├║nikom ├║dajov, ako aj platobn├ę a vyjedn├ívacie port├íly sp├Ą┼ą online.

Minul├Ż mesiac Washington Post informoval, ┼że americk├Ż Feder├ílny ├║rad pre vy┼íetrovanie (FBI) sa takmer tri t├Ż┼żdne zdr┼żal zdie─żania de┼íifrova─Źa s obe┼ąami ransomv├ęrov├ęho ├║toku Kaseya, ktor├Ż z├şskal v─Ćaka pr├şstupu na servery skupiny v r├ímci pl├ínu na nar├║┼ía┼ą z├íkern├ę aktivity gangu. ÔÇ×K pl├ínovan├ęmu odstr├íneniu nikdy nedo┼ílo, preto┼że v polovici j├║la sa platforma REvil odpojila ÔÇô bez z├ísahu vl├ídy USA ÔÇô a hackeri zmizli sk├┤r, ne┼ż mala FBI mo┼żnos┼ą uskuto─Źni┼ą svoj pl├ín,ÔÇť dod├íva spr├íva.

Univerz├ílny de┼íifrova─Ź bol nakoniec zdie─żan├Ż rumunskou kyberbezpe─Źnostnou firmou Bitdefender koncom j├║la po z├şskan├ş digit├ílneho k─ż├║─Źa od ÔÇ×partnera ─Źinn├ęho v trestnom konan├şÔÇť.

Aj ke─Ć nie je nezvy─Źajn├ę, ┼że sa skupiny ransomv├ęru vyv├şjaj├║, rozde─żuj├║ alebo reorganizuj├║ pod nov├Żmi n├ízvami, oblas┼ą zlo─Źinu sa ─Źoraz viac dost├íva pod optiku ├║tokov na kritick├║ infra┼ítrukt├║ru, aj ke─Ć st├íle viac po─Ź├şta─Źov├Żch zlo─Źincov uzn├íva ziskovos┼ą ransomv├ęru, ─Źiasto─Źne podporovan├║ neregulovanou kryptomenou. a t├Żm umo┼ż┼łuje akt├ęrom hrozieb beztrestne vym├íha┼ą od obet├ş digit├ílne platby.