REvil не уничтожили: в даркнете появились новые серверы

Ещё в конце прошлого года была начата масштабная операция по прекращению действия преступной группировки REvil. Началась она в Западной Европе с массовых арестов причастных к группировке, сейчас в США судят украинского хакера, причастного к атакам, а в России в январе по требованию американских спецслужб были задержаны 14 предполагаемых участников. На этом группировки пророчили конец деятельности, но она похоже вернулась.

В сети Tor снова появились серверы REvil, которые теперь ведут на новый сайт утечек, на который можно попасть также с прошлого сайта утечек через редирект. Сейчас новое onion-имя активно продвигается в русскоязычном даркнете. Скорее всего, новая партнерка работает с декабря прошлого года, как раз после начала операции по уничтожению группировки. Оставшиеся на свободе хакеры скорее всего создали новый сервис, где публикуют утечки данных и атакуют компании по заказу.

На новом сайте утечек уже появились 26 записей с жертвами, из которых 2 новых. Например, в начале текущего месяца произошла атака на индийскую нефтегазовую компанию OiI India, которая также есть в списке REvil. Пока старые серверы контролируются ФБР, остатки группировки активно ведут свою деятельность.