Большой передел мира
267,415,902
522,623
|
DeC ( Профессионал ) |
| 14 июл 2021 10:40:06 |
REvil
новая дискуссия Дискуссия 359
Загадочное "исчезновении" хакерской группировки REvil (ей приписывают большую кибератаку Kaseya в США)
Times
Такое происходит впервые. С момента появления REvil в 2019 она атаковала более 250 предприятий.
New York Post
Кто стоит за этим – загадка. Но сделать такое могли лишь власти США.
Washington Post
Исчезновение группировки не избавило её жертв от проблем, сайты для ведения переговоров и перечисления выкупа теперь недоступны, пострадавшие от взломов не могут получить ключи дешифрования для своих данных.
Times
Такое происходит впервые. С момента появления REvil в 2019 она атаковала более 250 предприятий.
New York Post
Кто стоит за этим – загадка. Но сделать такое могли лишь власти США.
Washington Post
Исчезновение группировки не избавило её жертв от проблем, сайты для ведения переговоров и перечисления выкупа теперь недоступны, пострадавшие от взломов не могут получить ключи дешифрования для своих данных.
ОТВЕТЫ (3)
|
|
DeC ( Профессионал ) |
| 14 июл 2021 11:42:19 |
Цитата: DeC от 14.07.2021 10:40:06
Сегодня взбудораженные поклонники инфосека пытаются понять, что же случилось на самом деле: сразу после телефонного разговора лидеров РФ и США веб-сайты и сервера банды вымогателей REvil странным образом закрылись.
По сведениям Аль Смита из Tor Project, записи DNS для доменов, используемых хакерами, были извлечены или внутренняя инфраструктура DNS была отключена, попросту - стёрта.
LockBit отметили на хакерском форуме XSS, что, по слухам, REvil стерли свои сервера после того, как узнали о претензиях к ним со стороны спецслужб. Согласно другим сведениям, исчезновение было вызвано запросами со стороны органов, в котором фигурировала используемая хакерами серверная инфраструктура. Сразу после этого аккаунт REvil на XSS также ушел в бан, при этом админы в даркнете традиционно блокируют своих пользователей в случае попадания их в разработку правоохранителями.
А вообще, мы подробно писали о том, что происходит сейчас с Revil: вспомните ровно два возможных выхода из сложившейся с ransomware ситуации, ведь подобный порядок вещей сильные мира сего долго терпеть уже не в состоянии.
А для протокола конечно же найдутся где-то в Магадане или Ростове, или еще где парочка студентов с компами и жесткими, из которых вываливались бы исходники ransomware, а в придачу и постеры Anonymous.
А как вы хотели? Кина для взрослых не будет.
|
bb1788 ( Практикант ) |
| 14 июл 2021 20:01:31 |
Сообщение удалено
bb1788
27 дек 2021 12:31:48
bb1788
27 дек 2021 12:31:48
Отредактировано: bb1788 - 27 дек 2021 12:31:48
|
|
Полвторого ( Слушатель ) |
| 14 июл 2021 19:21:14 |
Цитата: DeC от 14.07.2021 10:40:06
Издание Bleeping Computer сообщает, что сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн без объяснения причин. Речь идет о целой сети обычных и даркнет-сайтов, которые используются для переговоров о выкупе, слива похищенных у жертв данных и внутренней инфраструктуры вымогателя. Теперь все они по какой-то причине не работают.
Журналисты и ИБ-эксперты пишут, что временное «падение» одного-двух ресурсов – это нормально, но полное отключение всей инфраструктуры выглядит крайне странно. К примеру, сайт decoder[.]re более вообще не резолвится помощью DNS-запросов, а это указывает на отключение всей DNS-инфраструктуры на бэкэнде или отсутствие DNS-записей домена.
Напомню, что в начале июля операторы REvil осуществили масштабную атаку на клиентов известного поставщика MSP-решений Kaseya. Для атаки хакеры использовали 0-day уязвимости в продукте компании (VSA).
Проблема в том, что большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. А значит, злоумышленники развернули шифровальщика в тысячах корпоративных сетей. По официальным данным, компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры смогли зашифровать примерно 800-1500 корпоративных сетей.
После этой атаки хакеры потребовали выкуп в размере 70 миллионов долларов США, и тогда пообещали опубликовать универсальный дешифратор, который может разблокировать все компьютеры. Вскоре группировка «снизила планку» до 50 миллионов долларов.
В прошлом месяце REvil тоже попала на первый полосы многих изданий, так как атаковала компанию JBS, которая является крупнейшим в мире поставщиком говядины и птицы, а также вторым по величине производителем свинины. Компания работает в США, Австралии, Канаде, Великобритании и так далее, обслуживая клиентов из 190 стран мира.
Так как давно известно, что REvil – русскоязычная хак-группа, на днях президент США Джо Байден в телефонном разговоре призвал президента России Владимира Путина пресечь атаки хакеров-вымогателей, действующих с территории РФ. Байден заявил, что если после этого Россия не примет меры, США будут вынуждены принять их сами.
«Я предельно ясно объяснил ему [Путину], что когда операция программы-вымогателя исходит с его территории, Соединенные Штаты ожидают, что даже если она не организована государством, они будут действовать, если мы предоставим им достаточно информации о том, кто к этому причастен», — сообщил Байден журналистам после телефонного разговора.
Также стоит отметить, что совсем недавно в похожих обстоятельствах свою деятельность экстренно прекратили операторы вымогателей DarkSide и Babuk. Первая группировка «закрылась» после масштабной атаки на американского оператора трубопровода Colonial Pipeline, так как привлекла к себе слишком много внимания (в том числе, со стороны правоохранительных органов). Вторая группа объявила о прекращении работы после громкой атаки на полицейское управление Вашингтона.
UPD.
Представитель хак-группы, стоящей за вымогателем LockBit, сообщил на известном хакерском форуме XSS, что, по слухам, операторы REvil стерли свои серверы, узнав о некоем "запросе органов".
https://xakep.ru/2021/07/13/revil-down/
на источнике в теле текста ссылки, кому надо, велкам туда..