Happy Blog kikapcsolva
A REvil az egyik legagresszívabb zsarolóvírus kollektíva, amely kifejezetten nagy, fizetőképes szervezetek ellen indít támadásokat, komoly összegeket várva az áldozatoktól, erről tudna mesélni néhány olyan cég, mint az Apple, az Acer, vagy a nagyobb nyilvánosságot kapott Kaseya. Ez utóbbi amiatt vált híresebbé, mert a Kaseya egy hatékony dekódolót szerzett, amit felhasználnak az ügyfelek megsegítésére, azonban nem derült ki, hogy honnan került elő az eszköz.
A csoport a dark weben már eddig is üzemeltetett egy oldalt, ahol a nem fizető áldozatok adatait nyilvánosságra hozta. A DarkWeben működő oldalon, amit Happy Blog-nak neveztek, korábban ingyenesen tették közzé a nem fizető áldozatok adatit, majd ebből is pénzt csináltak azzal, hogy kicitálni lehetett ezekre az adatokra. A héten ez az oldal leállt. Elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, a gyanút megerősítette, hogy az egyik vezető egy fórumban arra utalt, hogy egy szerverüket kompromittálták.
Közben egyes forrásokból nyilvánosságra került, hogy az amerikai Szövetségi Nyomozóiroda (FBI), a Titkosszolgálattal és a Kiberhadviselési Parancsnoksággal és nagyvállaltokkal együttműködve sikeresen leállították a REvil nevű orosz kollektívát.
Itt kapcsolódik a történet vissza a Kaseya dekódolóhoz, ami miatt idén nyáron egy időre már leálltak a REvil szerverei és állítólag a mentésekből állították vissza azokat. Azóta is ezeket a nyomokat követik ellenük, sőt egyes meg nem evezett források ara is utaltak, hogy még nincs vége a műveletnek.
Pingback: Vevőt keresnek az ellopott adatoknak – Yet Another News Aggregator Channel