Los sitios Tor de conocidos operadores de ransomware conocidos como REvil están fuera de línea de nuevo, esta vez en contestación a un vigilante desconocido que secuestró los dominios de la pandilla.

Un actor de amenazas afiliado a Operation REvil publicó en un foro de piratería clandestino que una persona desconocida había secuestrado el portal de pagos Tor y el blog de violación de datos de REvil.

“Pero como tenemos hoy a las 5:10 pm desde las 12:00 am hora de Moscú, alguien mencionó los servicios ocultos de un aterrizaje y blogueando con las mismas claves que las nuestras, mis temores se confirmaron. Tercero tiene copias de seguridad con claves de servicio de cebolla , ”Un actor de amenazas conocido como 0_neday publicó en el foro de piratería.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para lanzar la encuesta en una nueva ventana

Según los informes, el actor de amenazas agregó que, en contestación a la adquisición, los operadores de ransomware cerrarán la operación.

¿Se fue para siempre?

Según Dmitry Smilyanets de Recorded Future, quien descubrió la publicación del foro, 0_neday dijo que una persona desconocida raptó los servicios ocultos de Tor, que tienen un dominio .onion, usando exactamente las mismas claves privadas que los sitios Tor de REvil.

El lanzamiento de un dominio .onion de Tor requiere un par de claves pública y privada para inicializar el servicio. Parece que la clave privada ahora está en manos de alguien que no sea REvil, que la usó para iniciar el mismo servicio .onion en su propio servidor, secuestrando efectivamente las operaciones de REvil y forzando el cierre.

Esta es la segunda vez que REvil ha desconectado su infraestructura web, forzada o no. Solo volvió a estar en línea el mes pasado después de estar fuera de línea durante la mayoría de dos meses.

Sin embargo, desde su regreso, el grupo ha tenido problemas para lograr que los actores malintencionados trabajen con ellos, a pesar de haber ido tan lejos como para aumentar la comisión de afiliados al 90%.

Con este último incidente, BleepingComputer cree que REvil probablemente desaparecerá por siempre, por lo menos en su forma actual.

Vía BleepingComputer

Share This