REvil, la notoria pandilla de ransomware detrás de una serie de ataques cibernéticos en los últimos años, parece haber desaparecido del radar nuevamente, poco más de un mes después de que un grupo de ciberdelincuentes llegara sorpresivamente después de un descanso de dos meses.

Desarrollo primero manchado lähde: Recorded Future’s Dmitri Smilyanets, se produce después de que un miembro asociado con Operation REvil publicara en el foro de piratería XSS que actores no identificados habían tomado el control del portal de pago Tor Gang y el sitio web de fuga de datos.

«El servidor estaba comprometido y me estaban buscando. Para ser precisos, eliminaron la ruta a mi servicio oculto en el archivo torc y crearon el mío propio para ir allí. Revisé los demás; esto no fue buena suerte para todos, Me fui», dijo 0_neday en la publicación.

Al momento de escribir este artículo, no está claro exactamente quién estuvo detrás del compromiso de los servidores de REville, aunque no sería del todo sorprendente si las fuerzas del orden jugaran un papel en la interrupción de los dominios.

Un grupo de ransomware afiliado a Rusia atrajo mucha atención después de sus ataques a JBS y Kaseya a principios de este año, lo que lo obligó a desconectar sus sitios de la darknet en julio de 2021. Pero el 9 de septiembre de 2021, REvil regresó inesperadamente y redescubrió sus dos filtraciones de datos. sitio, así como los portales de pago y negociación en línea.

El mes pasado, el Washington Post informó que la Oficina Federal de Investigaciones (FBI) de EE. UU. se había demorado en compartir una herramienta de descifrado con las víctimas del ataque de ransomware de Kaseya, que obtuvo acceso a los servidores del grupo, como parte de un plan para interrumpir las actividades insidiosas de la pandilla por casi tres semanas. “La eliminación planeada nunca se llevó a cabo porque la plataforma REvil se desconectó a mediados de julio, sin la intervención del gobierno de EE. UU., y los piratas informáticos desaparecieron antes de que el FBI tuviera la oportunidad de llevar a cabo su plan”, dice el informe.

El decodificador universal finalmente fue compartido por la ciberseguridad rumana Bitdefender a fines de julio después de obtener una clave digital de un «socio encargado de hacer cumplir la ley».

Si bien no es raro que los grupos de ransomware evolucionen, se dividan o se reorganicen con nuevos nombres, la escena del crimen busca cada vez más ataques de infraestructura crítica, aunque cada vez más ciberdelincuentes reconocen la rentabilidad del ransomware, respaldado en parte por criptomonedas no reguladas. permitiendo así que los actores que amenazan a las víctimas chantajeen los pagos digitales con impunidad.