Kötü şöhretli REvil fidye yazılımı grubunun Tor siteleri, aylarca hareketsiz kaldıktan sonra aniden tekrar çevrimiçi oldu.
Grup, bu yılın başında Rusya’nın FSB’si tarafından dağıtılmadan önce tüm web sitelerini kapatmış ve faaliyetlerini esasen 2021 yılının Eylül ayında kapatmış olsa da, Tor’daki siteleri şimdi daha yeni başlatılan yeni bir fidye yazılımı operasyonuna yönlendiriliyor.
Şu anda, bu yeni operasyonun arkasında kimin veya hangi grubun olduğu hala belirsiz ama yeni sızıntı sitesi, iki yeni kurbanın yanı sıra geçmiş REvil kurbanlarının uzun bir listesini içeriyor.
Buna göre BleeBilgisayar, güvenlik araştırmacıları pancak3 ve Soufiane Tahiri kısa süre önce Rus çevrimiçi bilgisayar korsanlığı forumu RuTOR’da yeni REvil sızıntı sitesini tanıtan reklamlar gördü. Yeni sitenin farklı bir etki alanında barındırılmasına rağmen, yine de en parlak döneminde kullanılan orijinal REvil’e yol açar.
Yeni sızıntı sitesini kim yönetiyor?
Siber suçlular bir Hizmet Olarak Fidye Yazılımı (RaaS) modelini kullanmaya başladığından, yeni sızıntı sitesi, bağlı kuruluşların REvil fidye yazılımının geliştirilmiş bir sürümünün yanı sıra toplanan tüm fidye ödemelerinin 80/20 oranında bölündüğünü açıklıyor.
Mağdurlara gelince, site 26 sayfalık bir listeye sahip ve çoğu önceki saldırılardan olsa da, son ikisi bu yeni operasyonla ilgili görünüyor ve biri Oil India’yı içeriyor.
Geçen yılın Kasım ayında REvil’in veri sızıntısı ve ödeme sitelerinin hala FBI’ın kontrolünde olduğu bir dönemde, her iki site de bir giriş formunun yanında “REvil is bad” başlıklı bir sayfa göstermişti. Kolluk kuvvetleri fidye yazılımı grubunun sitelerini ele geçirmiş olsa da, bu yönlendirmeler, grubun .Onion sitesinde değişiklik yapmalarını mümkün kılan Tor özel anahtarlarına başka birinin erişimi olduğunu gösteriyor.
Rusça konuşulan popüler bir bilgisayar korsanlığı forumunda kullanıcılar, yeni sızıntı sitesinin bir dolandırıcılık mı, yetkililer tarafından kurulmuş bir bal küpü mü yoksa REvil’in önceki işinin meşru bir devamı mı olduğunu tartışmaya başladı. Konuları daha da kafa karıştırıcı hale getirmek için, şu anda REvil’in şifreleyicilerini kullanan veya tamamen orijinal grubun kimliğine bürünen birden fazla fidye yazılımı işlemi bulunmaktadır.
Güvenlik araştırmacıları yeni sızıntı sitesine daha yakından baktıktan sonra, REvil fidye yazılımı grubunun sihirli bir şekilde ölümden geri dönüp dönmediğine dair nihayet bazı yanıtlar alabiliriz.
Aracılığıyla BleeBilgisayar