Kaseya(カセヤ)やTravelex(トラベックス)、JBSなどへのサイバー攻撃で悪名高いロシア関連のランサムウェア犯罪組織「REvil(レヴィル)」は、Tor(トーア)で公開していた支払いポータルとデータリークブログが乗っ取られたとした後、再び姿を消した。
REvilは2021年7月、Kaseyaを標的にした攻撃により数千の企業をランサムウェアに感染させた後、米国政府から激しく非難され、しばらく沈黙していたが、9月に突然復活。しかし、それからわずか数週間で再びサイトを閉鎖した。この閉鎖のニュースは最初、REvilに所属していることが知られている脅威アクターが、ある有名な犯罪フォーラムに投稿したもので、サイバーセキュリティ企業Recorded Future(レコーデッド・フューチャー)のDmitry Smilyanets(ミトリー・スミリヤネッツ)氏によって発見された。
この脅威アクターによる投稿では、REvilのTorサービスが乗っ取られ、おそらく以前バックアップされたと思われるグループの秘密鍵のコピーに置き換えられたと述べている。「サーバーが危険にさらされ、彼らは私を探していた」と、投稿には書かれている。「正確にいうと、彼らはtorrcファイル(Torサービスの設定に使われる)の中にあった私の隠れたサービスへのパスを削除し、自分たち自身のサービスを立ち上げ、私がそこへ行くよ
スポンサーリンク
ランサムウェア犯罪組織「REvil」、そのデータリークブログが乗っ取られて再び姿を消す
IT起業ニュース
コメント