Revil sonunda ölecek mi? Rus makamları, Ocak ayında, son yılların en aktif gruplarından biri olan Revil fidye yazılımı grubuna dahil olduklarından şüphelenilen kişilerle ilgili on dört tutuklama duyurusu yapmıştı. Grup tarafından kullanılan ve “Happy Blog” olarak bilinen Tor ağı tabanlı bir site olan web sitesi, tutuklamaların duyurulmasından bu yana 404 hatası gösteriyordu.

Ancak iki güvenlik araştırmacısı Salı günü sitenin değişikliğe uğradığını tespit etti. Şimdi, Revil’in orijinal blogunun kodlarının bir kısmını kullanan ve bir grup fidye yazılımının kurbanlarını ilan eden yeni bir bloga yönlendirme gösteriyor. Bu, hem eski Revil kurbanlarını alıyor hem de fidye yazılımının vurduğu yeni organizasyonları duyuruyor.

Bleeping Computer’ın bildirdiği gibi, blog yeni bir alan adında barındırılıyor, ancak Revil’in eski site URL’si kullanıcıları otomatik olarak yeni siteye yönlendiriyor, bu da fidye yazılımı grubunun web sitesi yöneticilerinin bu yeniden yönlendirmeyi yeni bir siteye ayarladığını ima ediyor. Bu tür bir yeniden yönlendirmeyi ayarlamak için, alan adını yönetmek için kullanılan özel anahtarlara gerçekten erişiminiz olması gerekir. Yeni site, Revil tarafından kullanılan blogun eski versiyonunun başlığını veya düzenini tam olarak kopyalamıyor, ancak daha önce Revil tarafından talep edilen birçok kurbanın yanı sıra Oil India gibi yeni organizasyonları gösteriyor. İkincisi yakın zamanda sistemlerini felç eden bir siber saldırının kurbanı olduğunu doğruladı.

Bleepingcomputer’a göresite aynı zamanda yeni ortakları işe almak için onlara “Revil fidye yazılımının geliştirilmiş bir sürümünü” kullanma ve elde edilen fidyeleri web sitesinin yöneticileriyle paylaşma teklifi sunuyor.

Bu yönlendirmenin ve yeni sitenin arkasında gerçekten kimin olduğu görülecek. Bu konuda uzmanlar ikiye bölünmüş durumda. Bazıları doğru eğilir sitenin eski Revil operatörleri tarafından devralınması diğerleri, siber suç faaliyetlerini başlatmak için grubun ününden yararlanmaya çalışan başka bir grup olduğuna inanırken, tutuklanmalardan kurtuldu.

2019 yılında kurulan Sodinokibi olarak da bilinen Revil grubu, çifte gasp tekniklerini benimseyen ve büyük organizasyonları hedef alan ilk fidye yazılımı gruplarından biriydi. Grup, Amerika Birleşik Devletleri’ndeki Kaseya şirketinin veya Fransa’daki Pierre Fabre grubunun hacklenmesinin sorumluluğunu özellikle üstlendi.



genel-15