Η επιχείρηση του REvil ransomware βρέθηκε εκτός λειτουργίας για άλλη μια φορά, καθώς κάποιος παραβίασε το portal πληρωμών Tor και το data leak blog.
Δείτε επίσης: VirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;

Τα Tor sites βρέθηκαν εκτός σύνδεσης χθες. Ένας hacker που σχετίζεται με το Revil ransomware ανακοίνωσε στο XSS hacking forum ότι κάποιος παραβίασε τα domains της συμμορίας. Ουσιαστικά, παραβίασε τα Tor hidden services (onion domains) χρησιμοποιώντας τα ίδια private keys με αυτά της REvil ransomware συμμορίας.
Το thread εντοπίστηκε πρώτα από τον Dmitry Smilyanets της Recorded Future.
Ο hacker ανέφερε αρχικά στο forum ότι δεν είχαν βρεθεί στοιχεία που να αποδεικνύουν ότι είχαν παραβιαστεί οι servers της συμμορίας, ωστόσο η επιχείρηση τέθηκε εκτός λειτουργίας.
Δείτε επίσης: ΗΠΑ: Συνεχείς επιθέσεις ransomware στις εγκαταστάσεις του τομέα υδάτων
Από την άλλη, ο hacker είπε στους συνεργάτες του να επικοινωνήσουν μαζί του για decryption keys μέσω Tox, πιθανότατα για να συνεχίσουν να εκβιάζουν τα θύματά τους και να παρέχουν το εργαλείο αποκρυπτογράφησης μετά την πληρωμή των λύτρων.
Για να χρησιμοποιήσει κάποιος ένα Tor hidden service (.onion domain), πρέπει να δημιουργήσει ένα ζεύγος private και public key.
Το private key πρέπει να είναι ασφαλές και προσβάσιμο μόνο σε αξιόπιστους διαχειριστές, καθώς οποιοσδήποτε έχει πρόσβαση σε αυτό το κλειδί θα μπορούσε να το χρησιμοποιήσει για να ξεκινήσει την ίδια υπηρεσία .onion στον δικό του server.
Αφού κάποιος μπόρεσε να παραβιάσει τα domains της REvil ransomware συμμορίας, σημαίνει ότι είχε πρόσβαση στα private keys.
Δείτε επίσης: Παγκόσμιες συναντήσεις για τα ransomware: Ρωσία και Κίνα έμειναν εκτός

Τελικά, ο hacker έκανε άλλη μια δημοσίευση στο hacking forum, αλλά αυτή τη φορά είπε ότι ο server είχε παραβιαστεί.
Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από αυτή την παραβίαση που είχε ως αποτέλεσμα να τεθούν εκτός λειτουργίας οι επιχειρήσεις της REvil ransomware συμμορίας.
Το REvil ransomware πιθανότατα έκλεισε οριστικά
Μετά την πραγματοποίηση μιας μαζικής επίθεσης εναντίον εταιρειών, μέσω μιας ευπάθειας στην πλατφόρμα Kaseya MSP, η λειτουργία REvil ransomware έκλεισε ξαφνικά και ο εκπρόσωπός της εξαφανίστηκε.
Οι υπόλοιποι χειριστές του Revil ransomware επανέφεραν τη λειτουργία του ransomware τον Σεπτέμβριο, χρησιμοποιώντας αντίγραφα ασφαλείας.
Αυτή η παραβίαση, όμως, θα μπορούσε να φέρει οριστικό τέλος στις επιχειρήσεις του REvil ransomware.
Παρ’ όλα αυτά, όταν μιλάμε για ransomware τίποτα δεν είναι σίγουρο. Η ομάδα μπορεί να επιστρέψει σύντομα με άλλο όνομα.
Πηγή: Bleeping Computer