Hiába a 100 év börtön, visszatérhetett a hírhedt REvil hackerbanda
Könnyen meglehet, hogy a világ leghírhedtebb zsarolóvírus bandája valahogyan feltámadt a hamvaiból.
0
Könnyen meglehet, hogy a világ leghírhedtebb zsarolóvírus bandája valahogyan feltámadt a hamvaiból.
A méltán hírhedt REvil zsarolóvírus banda fénykorában egészen nagyot menetelt, hiszen olyan gigászi skalpokat gyűjtöttek be, mint a Microsoft, az Acer, a Colonial Pipeline, a JBS Foods, a Kaseya, vagy a Coop, de több híresség és politikus személyes adatainak a kiszivárogtatásával is összefüggésbe hozhatóak.
A működésük azonban 2021-ben hirtelen leállt, mivel egyre nagyobb figyelem irányult rájuk mind a média, mind pedig a hatóságok részéről. Ez végül példátlan nemzetközi hajtóvadászatba torkollott, amely során a világ bűnüldöző szervezetei, mint az Europol, az Eurojust, az INTERPOL és az FSZB szorosan együttműködve kerítették kézre a REvil-tagokat.
A csoport egyik vezetőjét, Jaroszlav Vasinszkijt még 2021 októberében fogták el, akire akár 100 év letöltendő börtönbüntetés is várhat, a megmaradt többi, a REvil valószínűsíthetően összes tagját pedig januárban kapcsolta le az orosz FSZB. A nagyszabású akciók tehát a hackercsapat végét jelentették, legalábbis eddig azt hittük.
Most azonban úgy tűnhet, hogy a REvil feltámadt a hamvaiból.
Now the page is being shown directly on REvil's Tor Onion URLs.
FBI screwing with threat actors? Another group compromised REvil's servers? pic.twitter.com/oKusUDExpb
— Lawrence Abrams (@LawrenceAbrams) November 10, 2021
A Bleeping Comuter szerint a REvil szerverei és weboldalai több hónapos inaktivitás után újra működésbe léptek a dark weben. Az új oldal ugyan egy másik domainen van elhelyezve, de az eredeti, a REvil által aktívan használt oldalra irányít át, ahol 26 oldalon keresztül sorolják a korábbi REvil-támadások áldozatait, de két újabb célpontot is megjelöltek – az egyik az Oil India. Az oldalon továbbá árulják a banda saját zsarolóvírusának továbbfejlesztett verzióját is, amiért 80/20 arányú részesedést kérnek a befolyt váltságdíjakból.
A biztonsági szakértők egyelőre nem tudják megmondani, hogy ez valóban a még [esetlegesen] szabadlábon lévő REvil-tagok visszatérési próbálkozása volna, vagy egy másik banda vette át az irányítást a korábbi oldaluk felett. Ez utóbbit erősítheti, hogy az újraindult oldal kódja tele van más hackercsoportokra utaló jelekkel (pl. TeslaCrypt), de nem vetik el azt a lehetőséget sem, hogy mindez csupán a hatóságok trükkje, hogy újabb információkat tudjanak meg a REvil korábbi partnereiről.
Borítóképen a REvil-tagok letartóztatása
Conti, REvil, Darkside? – Kiderült, melyik zsarolóvírus a leggyorsabb és leghatékonyabb a világon
