Мужчина нашел на берегу моря существо, удивившее своим видом соцсети19:06Житель Благовещенска убил пенсионерку под программу «Следствие вели»19:05Бербок заявила, почему что в украинских портах блокировано 25 млн тонн зерна19:04Помощник госсекретаря рассказала о желании США помочь ЕС с поиском газовых...19:04Яна Рудковская распродает брендовые вещи из своего гардероба за миллионы рублей19:00Звягинцев рассказал о своем самочувствии после комы на фоне коронавируса18:56В Сети появилось фото секретного смартфона Xiaomi18:56Премьер Эстонии назвала неудовлетворительными предложения НАТО по укреплению обороны18:55США ожидают, что Европа откажется от российской нефти в ближайшие недели18:48Ягудин посоветовал фигуристу Чжоу обыграть сборную России, чтобы получить золотые медали...18:43
#tor#вымогатели биткоинов#даркнет#хакерыДаркнет-сайты хакерской группировки REvil ушли в офлайн после того, как 17 октября неизвестные взяли под контроль их портал для приема платежей и блог об утечках данных.Связанный с операторами вымогателя злоумышленник под ником 0_neday разместил на хакерском форуме XSS сообщение о захвате onion-доменов REvil.«Поскольку 17 октября с 12:00 по МСК кто-то поднял скрытые сервисы лендинга и блога с теми же ключами, что и наши, мои опасения подтвердились. У третьей стороны есть бэкапы с ключами от onion-сервисов», — написал 0_neday.Для запуска скрытой службы Tor необходимо сгенерировать пару открытого и закрытого ключей. Последний должен быть доступен только доверенным администраторам, поскольку его владелец сможет запустить ту же службу.onion на своем собственном сервере.Позже 0_neday сообщил, что сервер группировки был скомпрометирован, и организатор атаки нацеливался именно на REvil. Хакер решил прекратить все операции и предложил аффилированным лицам связаться с ним через Tox для получения ключей дешифрования, чтобы иметь возможность самостоятельно продолжать вымогательство у жертв.На момент написания неизвестно, кто именно стоял за компрометацией хакерских доменов, однако эксперты не исключают причастность ФБР или других правоохранительных органов.Другим возможным объяснением может быть попытка восстановления контроля над сайтами со стороны представителя REvil, известного под никами Unknown или UNKN. После перезапуска операций шифровальщика он исчез и, по слухам, был арестован, однако что с ним случилось, доподлинно неизвестно.Напомним, специалисты считают REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники солярис проводили не менее 15 атак. В 2020 году заработок вымогателей превысил $100 млн.В ночь на 13 июля 2021 года даркнет-сайты REvil внезапно ушли в офлайн. В их числе был используемый для публикации данных о жертвах Happy Blog, а также сайты для обсуждения суммы выкупа и приема платежей.В сентябре операторы REvil с помощью резервных копий запустили сайты и начали поиск потенциальных партнеров.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER