По сообщениям сетевых источников, хакерская группировка REvil, получившая известность после серии масштабных атак с использованием программ-вымогателей, вернулась в даркнет. Связанные с REvil серверы и сайты неожиданно перестали работать в середине лета, но сейчас они снова функционируют.
Напомним, ещё в недалёком прошлом группировка REvil занималась организацией кампаний по распространению программ-вымогателей. На Западе хакеров из REvil связывают с Россией и приписывают им многочисленные кибератаки против сотен американских компаний и организаций.
Хакеры ведут сайт под названием Happy Blog, на котором публикуются образцы данных, украденных у разных компаний до блокировки внутренних сетей с помощью программ-вымогателей. Сайт используется для того, чтобы убедить жертв выплатить выкуп и получить ключ для расшифровки данных. Ресурс, который используется для ведения переговоров с жертвами, вновь функционирует, хотя информации о новых атаках REvil на данный момент нет.
На это обратили внимание специалисты компании CrowdStrike, работающей в сфере информационной безопасности. Эксперты считают, что хакеры взяли паузу в середине июля, чтобы связанная с ними шумиха поутихла. За это время они могли перестроить используемую инфраструктуру и подготовиться к проведению новых вредоносных кампаний.
«Обычно хакерские группы берут летний перерыв, поэтому мы наблюдаем некоторое затишье. Этот год ничем не отличается от предыдущих: летом наблюдается затишье в активности финансово мотивированных программ-вымогателей. Я ещё не заметил значительного всплеска, но сейчас начинается период, когда злоумышленники возвращаются из отпусков и снова приступают к работе», — сказал директор по технологиям компании BreachQuest Джейк Уильямс (Jake Williams).
