Партнеры REvil подтвердили факт обмана со стороны группировки

[c0der]

Один из участников русскоязычного хакерского форума Exploit возобновил претензии к REvil от мая нынешнего года.

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. Как ранее писал SecurityLab, ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО REvil перехватывать чаты их партнеров и жертв и получать всю сумму выплаченного выкупа.
Когда партнер вымогателей взламывает сеть и пытается обеспечить персистентность на системе, операторы REvil передают партнеру полезную нагрузку для заражения сети и шифрования данных. Если жертва платит выкуп, партнерская группировка получает 70% от этой суммы за выполнение всей работы по компрометации сети, краже данных и шифрованию. Участники REvil получают оставшиеся 30% в обмен на предоставление программ-вымогателей, которые партнеры используют для перехвата контроля над данными и системами жертв.
Но когда переговоры неожиданно загадочным образом проваливаются и партнеры остаются ни с чем, у них возникают подозрения и они обращаются к подпольной версии судей.
Как сообщил ресурс Threatpost, один из участников русскоязычного хакерского форума Exploit использовал результаты отчета Advanced Intelligence для возобновления претензий, предъявленных в мае нынешнего года группировке REvil. Хакер повторил заявление от мая 2021 года на форуме Exploit, подтвердив предположение AdvIntel — операторы REvil действительно создали бэкдор, позволивший прерывать переговоры о выкупе между жертвами и партнерами, запускать двойной чат и исключать из сделки партнеров, присваивая себе весь выкуп.
По словам специалистов, не только обиженный партнер подтвердил обман со стороны REvil. Представитель группировки LockBit также присоединился к дискуссии и рассказал о бывших партнерах REvil, обманутых вымогателями.
Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет.

Источник : https://www.securitylab.ru/news/524997.php

 

[gerry_r]

Как надоели уже эти вшивые партнёрки всяких шифровальщиков.. Им вообще нельзя верить и уж тем-более работать с ними.

"Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет."

Так эти дурачки поймут, что их слили и выйдут на рынок с новым aka приватным шифровальщиком, который будет доступен в узком кругу тех, кто любит по долбиться в жо*у.

 

[Kelegen]

Как надоели уже эти вшивые партнёрки всяких шифровальщиков.. Им вообще нельзя верить и уж тем-более работать с ними.

"Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет."

Так эти дурачки поймут, что их слили и выйдут на рынок с новым aka приватным шифровальщиком, который будет доступен в узком кругу тех, кто любит по долбиться в жо*у.

"Тили тили бом закрой глаза скорее кто то ходит под окном и стучится в двери."​

 

[badcapper]

Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет.

диванные забыли дописать

 

[ev4ng3liya]

Я так понимаю, что "эксперты" так и не отстанут от этой, уже слившейся, группировки ? Итак понятно, что подобным промышляли. Да те же ЛокБиты ненароком давали об этом знать

 

[gerry_r]

LockBit - тоже никчёмная группа анонимных алкоголиков, которые только и орут везде о своей какой-то репутации и ничего более.
В таких делах мне кажется тише будешь, дальше уедешь, но в их случае просто уедешь на бутылку.

 

[Samorez]

Вымогатели оказались недопропорядочными, вот это новость =) Надо уже понять, программисты ВСЕГДА оставляют лазейки в своих программах.

Как предполагают эксперты, подтверждение обмана партнеров REvil приведет к тому, что группировку будут избегать в киберпреступном сообществе, а ее способность нанимать новых партнеров сильно ослабеет.

Врядли кто то откажется от заработка.

 

[Samorez]

LockBit - тоже никчёмная группа анонимных алкоголиков, которые только и орут везде о своей какой-то репутации и ничего более.
В таких делах мне кажется тише будешь, дальше уедешь, но в их случае просто уедешь на бутылку.

Тише будешь - это про атакующих точечными целями, а для массовых локеров нужна шумиха, много народа, который будет расспространять программу.

 

[FASTPRISONER]

xD, За украденную долю выкупа, впервые вижу что бы ппшки крали битки, кардеры да крадут, а вот оказывается теперь и ПП

Вот такой доширак, вместо черной икры мы едим, товарищи!

Мое отдельное уважение к Signature. Прочитал внимательно его арбитражи и поражась почему я прошел мимо такого серьезного человека в сфере инсайдов и шпионажа =(

Он сейчас конкретную бурю поднял на эксплойте против Ревила, новости прут думаю из-за этого - https://forum.exploit.in/topic/194790

 

[blaze]

То что он поднял:во первых деньги не были выплачены,во вторых,не доказано что он вообще не рипак и не хотел на ровном месте срубить бабла,не видно что его команда( если такая вообще существовала) кому то куда то звонила и делала ту работу,о какой говорит сигнатура.Не надо однобоко рассматривать блэк,там есть и посты конти и его доводы ощутимы.
Блэк начался с того,что сигнатур полез туда,куда ему лезть не говорили,и по этому поводу раздул бучу,а остальное прилипло уже после.
И вообще ,обсуждать и клеймить кого то без ответа безнравственно,пока все тут были,никто их не гнобил даже после блэка сигнатуры,как остался один сигнатур,принимать его позицию безтактно.Принцип курятника напоминает : клюнуть ближнего и обосрать нижнего.

 

[FASTPRISONER]

То что он поднял:во первых деньги не были выплачены,во вторых,не доказано что он вообще не рипак и не хотел на ровном месте срубить бабла,не видно что его команда( если такая вообще существовала) кому то куда то звонила и делала ту работу,о какой говорит сигнатура.Не надо однобоко рассматривать блэк,там есть и посты конти и его доводы ощутимы.
Блэк начался с того,что сигнатур полез туда,куда ему лезть не говорили,и по этому поводу раздул бучу,а остальное прилипло уже после.
И вообще ,обсуждать и клеймить кого то без ответа безнравственно,пока все тут были,никто их не гнобил даже после блэка сигнатуры,как остался один сигнатур,принимать его позицию безтактно.Принцип курятника напоминает : клюнуть ближнего и обосрать нижнего.

Ахах о чем ты говоришь?))

LockBitSupp на эксплойте в теме писал, что адверты которые перешли в партнерку Lockbit от Ревила, жаловались что их кидали (пропадали со связи компании в Ревил-чате), или LockBitSupp по твоему обманщик?

 

[Kelegen]

Ахах о чем ты говоришь?))

LockBitSupp на эксплойте в теме писал, что адверты которые перешли в партнерку Lockbit от Ревила, жаловались что их кидали (пропадали со связи компании в Ревил-чате), или LockBitSupp по твоему обманщик?

он не обмащик, он хороший маркетолог

 

[Desoxyn]

Вот такой доширак, вместо черной икры мы едим, товарищи!

Мое отдельное уважение к Signature. Прочитал внимательно его арбитражи и поражась почему я прошел мимо такого серьезного человека в сфере инсайдов и шпионажа =(

Он сейчас конкретную бурю поднял на эксплойте против Ревила, новости прут думаю из-за этого - https://forum.exploit.in/topic/194790

Аххаха, я надеюсь это сарказм был?
Бурю, блть, он поднял на том, как журнашлюхи "провели расследование" по одному сообщению от якобы кодера ревилов, что мол да, мастер кей был и паливо на миссклике, сигнатур вывел это в отдельную тему и ессно в свою пользу, мол, ЯБЫЛПРАВ! 100% пруфы! Платите мне фпиред 200к! - там же отметился локбит (как верно подметил Kelegen, маркетинг чистой воды). На этой волне журнашлюхи опять провели "всесторонний и глубочайший анализ", собрали доказухи, чуть ли блядь не инсайд к ревилам в инфраструктуру из первых рук (ессно выводы на паре предложений из пары мессаг на экспе, без норм пруфов) - что ревилы накидали там на десятки и сотни лямов партнеров. Локбиту на руку, сигнатуру на руку, новость гуляет, т.к. неважно уже, что ни вбрось по этой теме, журнашлюхи подхватят, если хайпово - т.е. всем на руку. И в итоге это все вылилось в сантабарбару и танцы на костях истлевшего трупа. Столько хайпа - Quake охyительно прав, ревилы справились "на ура", оригинальненько штош, в этом им как минимум не откажешь. Но особое удовольствие доставляет наблюдать (на этой волне) за эволюцией подписи сигнатура Гыыы блдь
З.Ы. вроде он где то говорил, что он сам "посред" или "представитель" АК, так вот на месте этой АК (при ее наличии и соответствующей компетенции, ессно), исходя из калообразной волны, поднятой в т.ч. при непосредственном участии сигнатура - я бы порвал с ним все деловые отношения. Точнее это стоило бы сделать ещо во время блэков, когда им говорили - пиздуйте в приват блдь, нахера вы это в паблик вываливаете?

 

[LockBitSupp]

Аххаха, я надеюсь это сарказм был?
Бурю, блть, он поднял на том, как журнашлюхи "провели расследование" по одному сообщению от якобы кодера ревилов, что мол да, мастер кей был и паливо на миссклике, сигнатур вывел это в отдельную тему и ессно в свою пользу, мол, ЯБЫЛПРАВ! 100% пруфы! Платите мне фпиред 200к! - там же отметился локбит (как верно подметил Kelegen, маркетинг чистой воды). На этой волне журнашлюхи опять провели "всесторонний и глубочайший анализ", собрали доказухи, чуть ли блядь не инсайд к ревилам в инфраструктуру из первых рук (ессно выводы на паре предложений из пары мессаг на экспе, без норм пруфов) - что ревилы накидали там на десятки и сотни лямов партнеров. Локбиту на руку, сигнатуру на руку, новость гуляет, т.к. неважно уже, что ни вбрось по этой теме, журнашлюхи подхватят, если хайпово - т.е. всем на руку. И в итоге это все вылилось в сантабарбару и танцы на костях истлевшего трупа. Столько хайпа - Quake охyительно прав, ревилы справились "на ура", оригинальненько штош, в этом им как минимум не откажешь. Но особое удовольствие доставляет наблюдать (на этой волне) за эволюцией подписи сигнатура Гыыы блдь
З.Ы. вроде он где то говорил, что он сам "посред" или "представитель" АК, так вот на месте этой АК (при ее наличии и соответствующей компетенции, ессно), исходя из калообразной волны, поднятой в т.ч. при непосредственном участии сигнатура - я бы порвал с ним все деловые отношения. Точнее это стоило бы сделать ещо во время блэков, когда им говорили - пиздуйте в приват блдь, нахера вы это в паблик вываливаете?

А по-твоему, разные версии произошедшего что сначала был мисс клик, а потом их взломали это нормально? Это называется путаться в показаниях и является первым признаком лжи.

Причем тут маркетинг и то, что я говорю то, что мне сообщили мои адверты? Кроме меня есть куча других партнерок. Ревилу на руку что существуют такие не верующие ни во что люди как ты, можно продолжать по-тихому скамить, и никто ничего не докажет.

Подпись сигнатура говорит о том, что его реально кинули на бабки и он вероятнее всего говорит правду, потому что у него затаилась обида в душе. Чтоб ты лично делал когда тебя киданули на несколько миллионов долларов? Молчал как терпила?

Я считаю, что любую ситуацию связанную со скамом нужно сразу же поднимать и освещать, чтобы новых жертв скама было меньше. И если судить по таймингу ревилы вывели депозит 100 биткоинов как раз перед тем, как начались интересные ситуации, которые мы сейчас обсуждаем. А сейчас ревилы даже и не думают где-то вносить депозит так как скорее всего намерения их очевидны это повтор крупного экзит скама через какое-то время.

 

[Desoxyn]

LockBitSupp​

Твоя позиция предельно понятна, однако давай посмотрим на неё через Nное время. Ок? Т.к. это и есть попытка плыть на волне, а не на деле. Пруфов не было вменяемых со стороны сигнатура, я их вообще не увидел ни разу блядь во всех блэках. Одно бравирование кусками, скажем так "общедоступной" среди рабочей троицы инфы и попытки влезть не в свое дело совершенно, что есть очередное крысиное поведение (перетянуть одеяло на себя). А эти блэки лишь для того, чтобы вперед ему платили по 200к! Да и если он такой заебатый переговорщик, почему вы с ним не сотрудничаете? Выгодно же всем епта.
Сейчас, после пропажи ревилов, любой х#й может сказать, что его скамнули. Но молчали однако, пока ревилы были в деле. Да, они обосрались,и появились якобы их кодеры, но кому они уперлись уже? Хуле верить и их словам в т.ч.? Пока ревилы были в деле, чо то ты не активничал так особо Зато это неплохой такой стим тебе и сигнатуру, это вот то, что я вижу сейчас.
Короче "вам пидорам всем веры нет никакой", даже ты нуба какого то на десятку не побрезговаал швырануть, под эгидой "правильных людей в теме", хотя вел переписку как заправский маргинал. Ведя не минутную переписку и зная, чем это закончится - судя по диалогу - не проигнорил же ты его нихуя ))) На это и был расчет, в ключе вашего "маркетинга".. Ибо кинуть ЛЮБОГО, не важно кто это, если не доказано, что кребс\фэбээр - и даже попытка этого дерьма - это уже показатель.
Я с такими гандонами как вы не работал ни разу, онли по смежным, но и работать не буду больше, даже по ним.
Запретили локеры, хоть формально, хоть косвенно, хоть как - пиздуйте нахуй с форумов. Общайтесь, но не пиарьтесь натупую, считая, что тут не видно фин. подоплеки. Раз вы такие распиздатые, то вас и так найдут в приватах, так нет же - вы сдохнете без притока мата и новых тим. Потому пытаетесь хайпануть на каждой новой теме в сторону вашей грязи и поощряете всю эту грязь. Поднимать и освещать нужно ваши крысиные движения, бесспорно, вот ждем, когда и на твою сторону это поплывет (не за горами, уверен). Т.к. после крабов все разучились работать видимо, лижь бы побольше и пожирнее, не гнушаясь ничем, никакими принципами. Фу короче, зря вообще отвечаю тебе и тебеподобным.

 

[alex778]

Удивительный у них способ ведения "бизнеса", если всё это правда. Кто может затроянить систему кроме инсайдера? В нормальной ситуации - врядли кто-то ещё. Каковы шансы, что этот инсайдер не будет знать о результате переговоров, что деньги выплачены? Ноль. Зачем же так делать и его кидать? Гораздо выгоднее его вычислить и держать под угрозой слива. В общем, не верится как-то в такую историю.

 

[LockBitSupp]

LockBitSupp​

Твоя позиция предельно понятна, однако давай посмотрим на неё через Nное время. Ок? Т.к. это и есть попытка плыть на волне, а не на деле. Пруфов не было вменяемых со стороны сигнатура, я их вообще не увидел ни разу блядь во всех блэках. Одно бравирование кусками, скажем так "общедоступной" среди рабочей троицы инфы и попытки влезть не в свое дело совершенно, что есть очередное крысиное поведение (перетянуть одеяло на себя). А эти блэки лишь для того, чтобы вперед ему платили по 200к! Да и если он такой заебатый переговорщик, почему вы с ним не сотрудничаете? Выгодно же всем епта.
Сейчас, после пропажи ревилов, любой х#й может сказать, что его скамнули. Но молчали однако, пока ревилы были в деле. Да, они обосрались,и появились якобы их кодеры, но кому они уперлись уже? Хуле верить и их словам в т.ч.? Пока ревилы были в деле, чо то ты не активничал так особо Зато это неплохой такой стим тебе и сигнатуру, это вот то, что я вижу сейчас.
Короче "вам пидорам всем веры нет никакой", даже ты нуба какого то на десятку не побрезговаал швырануть, под эгидой "правильных людей в теме", хотя вел переписку как заправский маргинал. Ведя не минутную переписку и зная, чем это закончится - судя по диалогу - не проигнорил же ты его нихуя ))) На это и был расчет, в ключе вашего "маркетинга".. Ибо кинуть ЛЮБОГО, не важно кто это, если не доказано, что кребс\фэбээр - и даже попытка этого дерьма - это уже показатель.
Я с такими гандонами как вы не работал ни разу, онли по смежным, но и работать не буду больше, даже по ним.
Запретили локеры, хоть формально, хоть косвенно, хоть как - пиздуйте нахуй с форумов. Общайтесь, но не пиарьтесь натупую, считая, что тут не видно фин. подоплеки. Раз вы такие распиздатые, то вас и так найдут в приватах, так нет же - вы сдохнете без притока мата и новых тим. Потому пытаетесь хайпануть на каждой новой теме в сторону вашей грязи и поощряете всю эту грязь. Поднимать и освещать нужно ваши крысиные движения, бесспорно, вот ждем, когда и на твою сторону это поплывет (не за горами, уверен). Т.к. после крабов все разучились работать видимо, лижь бы побольше и пожирнее, не гнушаясь ничем, никакими принципами. Фу короче, зря вообще отвечаю тебе и тебеподобным.

У тебя осеннее обострение? отчётливо виден конкурент, перелогинься.

 

[badcapper]

LockBitSupp​

Твоя позиция предельно понятна, однако давай посмотрим на неё через Nное время. Ок? Т.к. это и есть попытка плыть на волне, а не на деле. Пруфов не было вменяемых со стороны сигнатура, я их вообще не увидел ни разу блядь во всех блэках. Одно бравирование кусками, скажем так "общедоступной" среди рабочей троицы инфы и попытки влезть не в свое дело совершенно, что есть очередное крысиное поведение (перетянуть одеяло на себя). А эти блэки лишь для того, чтобы вперед ему платили по 200к! Да и если он такой заебатый переговорщик, почему вы с ним не сотрудничаете? Выгодно же всем епта.
Сейчас, после пропажи ревилов, любой х#й может сказать, что его скамнули. Но молчали однако, пока ревилы были в деле. Да, они обосрались,и появились якобы их кодеры, но кому они уперлись уже? Хуле верить и их словам в т.ч.? Пока ревилы были в деле, чо то ты не активничал так особо Зато это неплохой такой стим тебе и сигнатуру, это вот то, что я вижу сейчас.
Короче "вам пидорам всем веры нет никакой", даже ты нуба какого то на десятку не побрезговаал швырануть, под эгидой "правильных людей в теме", хотя вел переписку как заправский маргинал. Ведя не минутную переписку и зная, чем это закончится - судя по диалогу - не проигнорил же ты его нихуя ))) На это и был расчет, в ключе вашего "маркетинга".. Ибо кинуть ЛЮБОГО, не важно кто это, если не доказано, что кребс\фэбээр - и даже попытка этого дерьма - это уже показатель.
Я с такими гандонами как вы не работал ни разу, онли по смежным, но и работать не буду больше, даже по ним.
Запретили локеры, хоть формально, хоть косвенно, хоть как - пиздуйте нахуй с форумов. Общайтесь, но не пиарьтесь натупую, считая, что тут не видно фин. подоплеки. Раз вы такие распиздатые, то вас и так найдут в приватах, так нет же - вы сдохнете без притока мата и новых тим. Потому пытаетесь хайпануть на каждой новой теме в сторону вашей грязи и поощряете всю эту грязь. Поднимать и освещать нужно ваши крысиные движения, бесспорно, вот ждем, когда и на твою сторону это поплывет (не за горами, уверен). Т.к. после крабов все разучились работать видимо, лижь бы побольше и пожирнее, не гнушаясь ничем, никакими принципами. Фу короче, зря вообще отвечаю тебе и тебеподобным.

слишком охуенно!

 

[Dr Kr3m]

а че за кребсы? крабы кребы или как там их, че о них тут слухи, повести, рассказы, мифы

слухи повести рассказы и мифы это не про кребсов и крабов, это про Кробу. Кроба вернись, мы все просрали

 

[Dr Kr3m]

все равно не понял)

Крабы цэ гандкраб. Шептаются, что ривелы это виток крабов.
Кроба - это легенда, миф, красный ведмед ушедший в безсрочную спячку. Почитай опусы RedBear