Ransomware Gang REvil torna offline

Pubblicato da frtg il

La ormai famosa banda di Ransomware, REvil, artefice di molti attacchi informatici negli ultimi anni, sembra essere nuovamente scomparsa a poco più di un mese dal ritorno sulla scena e dal ripristino dei sistemi utilizzati per la doppia estorsione su rete TOR.

Un membro del gruppo ha pubblicato, su un forum in lingua russa, che degli sconosciuti hanno preso il controllo dei server Tor utilizzati dalla Gang.

All’interno della discussione vengono aggiunti ulteriori dettagli,  si dichiara infatti: “Il server è stato compromesso e mi stavano cercando. Per essere precisi, hanno cancellato il percorso del mio servizio nascosto nel file torrc e ne hanno attivato uno in modo che andassi lì. Ho controllato su altri – questo non era . Buona fortuna a tutti, me ne vado”

Stando a quanto scritto, qualcuno che sembrerebbe aver ottenuto la chiave dal “defunto” Unknown (nickname del precedente leader di REvil, scomparso misteriosamente), avrebbe poi cambiato il file di configurazione del nodo Tor per tracciare e scovare i nuovi criminali (0_neday nel caso specifico).

In molti pensano che la scomparsa di Unknown sia dovuta all’intervento di forze federali e di polizia di diversi paesi. E’ interessante l’opinione di LockBitSupp, operator che rappresenta LockBit 2.0, che a fine settembre scrisse sul forum della possibile presenza dell’FBI dietro al ritorno di REvil.