FBI i organy ścigania innych krajów zhakowały serwery grupy ransomware’owej REvil

Jakiś czas temu pisaliśmy o tym, że firma Bitdefender opublikowała dekryptor do jednego z najskuteczniejszych ransomware’ów ostatnich lat – REvil. Sama grupa ostatnimi czasy nie miała zbyt dobrej passy – organy ścigania przejęły część jej serwerów, zaś lider ugrupowania „zniknął”. Mimo to pozostali członkowie REvil postanowili skorzystać z backupów i wznowić swoją destruktywną działalność:

Po jakimś czasie strona Happy Blog, dostępna za pośrednictwem przeglądarki Tor, wykorzystywana do publikacji danych firm, które nie zapłaciły okupu, stała się ponownie nieaktywna:

Członek grupy REvil opublikował post na rosyjskim forum cyberprzestępczym Xss.is, w którym wyjaśnił, że ich serwery zostały powtórnie przejęte:

Jak donosi Reuters, infrastrukturę grupy REvil (wraz z backupami) zabezpieczono w ramach operacji prowadzonej przez FBI i organy ścigania z innych państw razem z kilkoma podmiotami z sektora prywatnego zajmującymi się cyberbezpieczeństwem.

Według jednego z pracowników firmy Group-IB „ulubiona taktyka gangu, polegająca na szyfrowaniu i wykradaniu kopii zapasowych, została wykorzystana przeciwko niemu samemu”.

~ Jakub Bielaszewski