“Κλείνει” ξανά μετά από παραβίαση των Tor sites
Η
επιχείρηση
του
REvil ransomware
βρέθηκε
εκτός λειτουργίας για άλλη μια φορά
, καθώς κάποιος
παραβίασε το portal πληρωμών Tor και το data leak blog
.
Δείτε επίσης:
VirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;
Τα Tor sites βρέθηκαν
εκτός σύνδεσης
χθες. Ένας hacker που σχετίζεται με το Revil ransomware ανακοίνωσε στο
XSS hacking forum
ότι κάποιος
παραβίασε τα domains της συμμορίας
. Ουσιαστικά,
παραβίασε τα Tor hidden services (onion domains) χρησιμοποιώντας τα ίδια private keys με αυτά της
REvil ransomware συμμορίας.
Το thread εντοπίστηκε πρώτα από τον
Dmitry Smilyanets
της Recorded Future.
Ο hacker ανέφερε αρχικά στο forum ότι δεν είχαν βρεθεί στοιχεία που να αποδεικνύουν ότι είχαν παραβιαστεί οι servers της συμμορίας, ωστόσο η
επιχείρηση
τέθηκε εκτός λειτουργίας.
Δείτε επίσης:
ΗΠΑ: Συνεχείς
επιθέσεις
ransomware στις εγκαταστάσεις του τομέα υδάτων
Από την άλλη, ο hacker είπε στους
συνεργάτες
του να επικοινωνήσουν μαζί του για decryption keys μέσω Tox, πιθανότατα για να συνεχίσουν να εκβιάζουν τα θύματά τους και να παρέχουν το
εργαλείο αποκρυπτογράφησης
μετά την πληρωμή των λύτρων.
Για να χρησιμοποιήσει κάποιος ένα Tor hidden service (.onion domain), πρέπει να δημιουργήσει ένα ζεύγος private και public key.
Το private key πρέπει να είναι ασφαλές και προσβάσιμο μόνο σε αξιόπιστους διαχειριστές, καθώς οποιοσδήποτε έχει πρόσβαση σε αυτό το κλειδί θα μπορούσε να το χρησιμοποιήσει για να ξεκινήσει την ίδια υπηρεσία .onion στον δικό του server.
Αφού κάποιος μπόρεσε να παραβιάσει τα domains της REvil ransomware συμμορίας, σημαίνει ότι είχε
πρόσβαση στα private keys.
Δείτε επίσης:
Παγκόσμιες συναντήσεις για τα ransomware: Ρωσία και Κίνα έμειναν εκτός
Τελικά, ο hacker έκανε άλλη μια δημοσίευση στο hacking forum, αλλά αυτή τη φορά είπε ότι ο server είχε παραβιαστεί.
Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από αυτή την
παραβίαση
που είχε ως αποτέλεσμα να τεθούν εκτός λειτουργίας οι
επιχειρήσεις
της REvil ransomware συμμορίας.
Το REvil ransomware πιθανότατα έκλεισε οριστικά
Μετά την πραγματοποίηση μιας μαζικής επίθεσης εναντίον εταιρειών, μέσω μιας ευπάθειας στην
πλατφόρμα
Kaseya MSP, η
λειτουργία
REvil ransomware έκλεισε ξαφνικά και ο εκπρόσωπός της εξαφανίστηκε.
Οι υπόλοιποι χειριστές του Revil ransomware
επανέφεραν τη
λειτουργία
του ransomware τον Σεπτέμβριο, χρησιμοποιώντας
αντίγραφα
ασφαλείας
.
Αυτή η
παραβίαση
, όμως, θα μπορούσε να φέρει οριστικό τέλος στις
επιχειρήσεις
του REvil ransomware.
Παρ’ όλα αυτά, όταν μιλάμε για ransomware τίποτα δεν είναι σίγουρο. Η ομάδα μπορεί να επιστρέψει σύντομα με άλλο όνομα.
Πηγή: Bleeping Computer
https://platform.twitter.com/widgets.js
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.