De acordo com fontes online, o grupo de hackers REvil suspendeu novamente suas atividades. Segundo relatos, isso aconteceu depois que uma pessoa desconhecida invadiu um site que os hackers usavam para aceitar pagamentos de vítimas e publicar dados roubados durante os ataques.
Imagem: Biping Computer
Todos os sites REvil Tor pararam de funcionar, e uma pessoa associada ao grupo relatou no fórum XSS que uma pessoa desconhecida havia assumido o controle dos sites de hackers. O especialista em segurança da informação Dmitry Smilyanets, que trabalha na Recorded Future, chamou a atenção para este post. Para hackear, chaves privadas foram usadas e, aparentemente, uma pessoa desconhecida teve acesso a cópias de backup de recursos REvil.
«Desde hoje, às 17h10 das 12h00 de Moscou, alguém trouxe à tona serviços de páginas de destino ocultas e um blog com as mesmas chaves que as nossas, meus temores se confirmaram. O terceiro tem backups com chaves de serviços onion ”, diz uma mensagem de um usuário com o apelido 0_neday, que foi postada no fórum XSS.
Imagem: Biping Computer
Ele também acrescentou que não havia sinais de invasão dos servidores sob seu controle, mas o trabalho do software ransomware REvil será interrompido. O invasor relatou que os parceiros do REvil devem entrar em contato com o operador de malware para obter chaves de descriptografia para que possam continuar suas atividades de distribuição de ransomware. Mais tarde, 0_neday deixou uma nova mensagem informando que o servidor do hacker foi comprometido. No momento, não se sabe exatamente quem está por trás do ataque aos servidores e sites dos hackers do REvil.