По заявлениям партнеров вымогательской группировки REvil, хакеры захватили платежные системы и сайт утечек. Об этом пишет SecurityLab.
Дмитрий Смилянец, специалист Recorded Future, одним из первых обратил внимание на сообщение на хакерском форуме XSS, в котором говорилось о захвате платежного портала REvil в Tor и сайта, где киберпреступники публиковали утечки.
«Они взломали сервер и искали меня. Говоря точнее, они удалили путь к моему скрытому сервису в файле torrc, создали собственный и ждали, когда я приду. Я проверил остальных ― этого не было. Всем удачи, я все», ― пишет пользователь под ником 0_neday.
Кто стоит за взломом REvil ― неизвестно, однако есть большая вероятность, что в захвате платежных систем и сайта приняли участие спецслужбы.
Напомним, в июле группировка киберпреступников ненадолго приостановила работу сайтов в даркнете в связи с атаками на компании JSB и Kaseya.
В сентябре стало известно, что ФБР не сразу включилось в восстановление зашифрованных вымогателями данных Kaseya. Это стало причиной убытков компании на несколько миллионов долларов. Оказалось, что ведомство в течение трех недель скрывало от жертв злоумышленников ключ для разблокировки файлов, которое ФБР получило через сервер российских хакеров.
Вскоре появилась информация, что вредоносном ПО, которое используют киберпреступники, встроен бэкдор, позволяющий перехватить выкуп. Таким образом, группировка REvil, предоставляющая услугу программ-вымогателей, обманывала своих же клиентов.
