• XSS.stack #1 – первый литературный журнал от юзеров форума

Вашингтон высказался об исчезновении хакеров REvil

Статус
Закрыто для дальнейших ответов.
Отслеживать
Samorez

Samorez

(L1) cache
Пользователь
Регистрация
16.03.2021
Сообщения
735
Реакции
204
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.
image


США не знают причин прекращения деятельности инфраструктуры группы хакеров REvil, однако продолжают настаивать на том, что Россия должна принять необходимые меры по борьбе с киберпреступлениями. Об этом сообщила газета Politico.
«Мы, безусловно, заметили, что хакеры REvil прекратили свою деятельность. Мы точно не знаем, почему», — заявил высокопоставленный чиновник. Но мы по-прежнему настаиваем, что Россия должна принять меры против киберпреступников, действующих на ее территории»,— сказал он.

В Вашингтоне также допустили, что к пропаже хакеров причастны российские власти.

19 июля агентство Bloomberg сообщило, что сайты, предположительно принадлежащие хакерам из группировки REvil, отключены. При попытке посетить сайт, на котором члены группировки обычно размещают свои заявления, появляется оповещение о том, что эта страница не найдена. Агентство подчеркнуло, что аналогичным образом ситуация обстоит и с другими ресурсами, связанными с хакерами из REvil.
Подробнее: https://www.securitylab.ru/news/522583.php
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Главное чтобы новые рансонварщики не пошли как "грибы после дождя", на хсс и экспе сейчас много школьников в поисках сорцов этой дряни ?
 
391a7a85 сказал(а):
на хсс и экспе сейчас много школьников в поисках сорцов этой дряни
Сорцов подобных «дряней» пруд пруди. Многошкольники при желании могут их и так качнуть. Без «заявлений Вашингтона».
 
Пожалуйста, обратите внимание, что пользователь заблокирован
391a7a85 сказал(а):
Главное чтобы новые рансонварщики не пошли как "грибы после дождя", на хсс и экспе сейчас много школьников в поисках сорцов этой дряни ?
О ужас, как дальше жить.

Если даже завтра кто-то сольет в сеть сорцы ревилов (ну мало ли), то что будет? А ничего. Те самые школьники откроют, ничего толком не поймут (там же натив, а не петон), и закроют. Форумные эксперты начнут дебаты из серии "там ифы не так написаны и вообще гуанософт". Аналитики с хабров и прочих блипингкомпьютер проведут аналитику сорцев на предмет коментов, таймстампов и прочего. Ну и да, единичные ПП возьмут сорцы на вооружение. Откуда я знаю? Так было много раз, когда сливали сорцы Зевса, Карберпа и прочего. Много вони от аверов, а на деле - см . выше.

Любую ПП делают, прежде всего , адверты. Именно адверты совершают вот все то, о чем потом пишут в новостях. А бот да, должен быть хорошим. Но без адвертов это все не важно, как РоС сокрытия памяти от Инди (визор, про который все шутят) - есть он, но никто не видел ITW ,потому как не применялся в боевом софте. И потому не опасный.

Кстати, если уж на то пошло, то ревил имеет крайне слабую защиту от реверса, даже более того - там все задается JSON конфиг, который можно перебить и юзать под себя ;) что успешно делали какие-то товарищи https://xakep.ru/2021/06/24/lv-revil/
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 сказал(а):
а не петон
Да петон был бы и то нефакт.;)
Quake3 сказал(а):
Аналитики с хабров и прочих блипингкомпьютер проведут аналитику сорцев на предмет коментов, таймстампов и прочего.
Ага понатыкают бряков, бряк-там-бряк-сям и с умным лицом будут вещат, но это не в коем разе не уменьшает пользы статей прочих риверсеров, их мы тут не как не хотели задеть, им спасибо.
Quake3 сказал(а):
Кстати, если уж на то пошло, то ревил имеет крайне слабую защиту от реверса
ага, дак а там нету нужны городить огород, авера жеж все равно снесут,а от риверсера все равно не спасешься. Там даже не обьязательно чтоб все быстро накрылось, в половине случаев на таргете нет даже 1Тб
 

Kaseya obtains REvil decryptor, starts customer data recovery operations

Remote management software vendor Kaseya said today it obtained a universal decryptor for the REvil ransomware and is now in the process of helping customers recover their encrypted data following a major ransomware attack that targeted its on-premises VSA servers on July 2 this year.
therecord.media
 
391a7a85 сказал(а):
Главное чтобы новые рансонварщики не пошли как "грибы после дождя", на хсс и экспе сейчас много школьников в поисках сорцов этой дряни ?
тебя не должно ебать, что кто чем занимается, если на частоту
 
Пожалуйста, обратите внимание, что пользователь заблокирован
FatalException сказал(а):
How did they get the key?
The godlike Elon Musk, with the help of his time machines , hacked the quantum tunnel and penetrated during the time when the key was generated, squeezed it and gave it to Kasseya.
 
Немного проясню ситуацию. Ревилы полностью исчезают за неделю до встречи контактной группы между США и РФ по расследованию взломов. Совпадение? Далее в США передаются ключи дешифровки для всех пострадавших компаний и вот уже почти неделю Kaseya и другие пострадавшие 1500 компаний спокойно дешифруют свои данные. Откуда инфа? От сварщиков-лесников. Причем это не является тайной за семью замками, просто не включено в инфоповестку для населения, дабы не рушить уже созданный пропагандой образ.
Официально это нигде не афишируется, а дипломатично умалчивается. Дипломатия она такая.

Еще есть инфа - Путин может предоставить некоторые военные базы РФ для США в связи с проблемами на востоке, в случае наростания конфликта. Как вам такое?

Ну и завершу веселой историей из прошлого. Когда-то давно, за неделю до развала СССР Евгений Примаков лично летал в США со списками всей резидентуры, которая была законспирирована еще с 70х годов. После этого в США начались массовые аресты. Вот вам и наши никого не сдают. Но в новой РФ по телеку конечно же об этом не сказали.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
barbete сказал(а):
Немного проясню ситуацию. Ревилы полностью исчезают за неделю до встречи контактной группы между США и РФ по расследованию взломов. Совпадение? Далее в США передаются ключи дешифровки для всех пострадавших компаний и вот уже почти неделю Kaseya и другие пострадавшие 1500 компаний спокойно дешифруют свои данные. Откуда инфа? От сварщиков-лесников. Причем это не является тайной за семью замками, просто не включено в инфоповестку для населения, дабы не рушить уже созданный пропагандой образ.
Официально это нигде не афишируется, а дипломатично умалчивается. Дипломатия она такая.

Еще есть инфа - Путин может предоставить некоторые военные базы РФ для США в связи с проблемами на востоке, в случае наростания конфликта. Как вам такое?

Ну и завершу веселой историей из прошлого. Когда-то давно, за неделю до развала СССР Евгений Примаков лично летал в США со списками всей резидентуры, которая была законспирирована еще с 70х годов. После этого в США начались массовые аресты. Вот вам и наши никого не сдают. Но в новой РФ по телеку конечно же об этом не сказали.
И в я чем лично ты видишь траблы? За державу обидно чтоли?хм, если ты мутишь, кто ты для государства?
Вешай датчик на дверь, до того как легавый начинает ее пилить.
 
KAJIT сказал(а):
И в я чем лично ты видишь траблы? За державу обидно чтоли?хм, если ты мутишь, кто ты для государства?
Вешай датчик на дверь, до того как легавый начинает ее пилить.

Я ничего не мучу и другим не советую. Просто было принято решение немного осветить ситуацию.
Кибер война между государствами идет полным ходом и наивно в слаженых командных атаках, которые зачастую требуют спецефической подготовки видеть случайных одиночек.

Ну и старая история со сливом разведки интересна, а то у нас любят говорить про патриотизм и про то что свои не сдают.

Можно было бы еще написать про связь Сноудена с тем фактом, что с 13го года русские хакеры вдруг стали взламывать практически все на своем пути обладая никому неизвестными 0-деями, но это же совсем другая история ;)
 
barbete сказал(а):
Немного проясню ситуацию. Ревилы полностью исчезают за неделю до встречи контактной группы между США и РФ по расследованию взломов. Совпадение? Далее в США передаются ключи дешифровки для всех пострадавших компаний и вот уже почти неделю Kaseya и другие пострадавшие 1500 компаний спокойно дешифруют свои данные. Откуда инфа? От сварщиков-лесников. Причем это не является тайной за семью замками, просто не включено в инфоповестку для населения, дабы не рушить уже созданный пропагандой образ.
Официально это нигде не афишируется, а дипломатично умалчивается. Дипломатия она такая.

Еще есть инфа - Путин может предоставить некоторые военные базы РФ для США в связи с проблемами на востоке, в случае наростания конфликта. Как вам такое?

Ну и завершу веселой историей из прошлого. Когда-то давно, за неделю до развала СССР Евгений Примаков лично летал в США со списками всей резидентуры, которая была законспирирована еще с 70х годов. После этого в США начались массовые аресты. Вот вам и наши никого не сдают. Но в новой РФ по телеку конечно же об этом не сказали.
Возможно просто на встрече в Женеве не договорились, Путину нужен СП2, Байдену выдать/провести расследование по рансом группировкам.
Потом атака через Kaseya, после этого возможно Байден согласился на то, что атаки просто прекратятся, плюс передача софта для расшифровки.
21го июля США и Германия подписывают соглашение по "Северному Потоку-2".

Моё мнение, как только у России начнутся проблемы с эксплуатацией СП2(его же не достаточно просто построить), мы снова увидим атаки от Revil.
 
barbete сказал(а):
Можно было бы еще написать про связь Сноудена с тем фактом, что с 13го года русские хакеры вдруг стали взламывать практически все на своем пути обладая никому неизвестными 0-деями, но это же совсем другая история ;)
А у других стран кто за Сноудена был? У Китая, Кореи, кто там ещё на слуху.
 
Статус
Закрыто для дальнейших ответов.
Верх