Хакерската група REVil хакирана и принудени офлајн

Оваа недела во координирана акција на повеќе држави хакирана и отстранета е хакерската група REvil. Дел од акцијата се Федералното истражно биро, U.S. Cyber Command, тајната служба на САД, и агенции од повеќе други држави партнери, јави Reuters.

Потврда за хакирањето на REvil дојде и од еден од членовите на групата познат единствено како „0_neday“.

„Серверот е компромитиран, и ме бараа мене. Да бидам прецизен, ја избришале патеката до мојот скриен сервис во torrc фајлот и креирале сопствена за одам по неа. Проверив на другите, немаше промени. Со среќа на сите; си одам.“, вели пораката која „0_neday“ ја остави на форум за сајбер-криминал.

Групата стана озлогласена по серија ransomware напади. Во последниот напад во јули жртви беа над 1000 компании кои го користат софтверот на компанијата Kaseya. По ова групата се повлече, и ги изгаси серверите пред да започне планираната операција на ФБИ против REvil.

Сепак минатиот месец неколку члена од групата ги активирале серверите без да знаат дека агенциите веќе имаат пристап до дел од нивните сервери. Агенцијата се здобила со контрола врз инфраструктурата на REvil откако групата вратила постар бекап. Во овој момент групата рестартирала некои системи кои биле под контрола на агенциите.

Она што засега останува непознато е што се случува со лидерот на групата познат под псевдонимот „Unknown“ кој исчезна во јули. Членовите на групата сметаат дека е мртов, но безбедносните експерти веруваат дека е можно да е уапсен во неврзан случај. Ниту едните ниту другите немаат доказ за своите тврдења.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments