Спецслужбы США заявили о взломе серверов REvil

[c0der]

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

Хакеры из группировки REvil сами стали мишенью взлома и были вынуждены свернуть деятельность в сети в результате международной операции. Об этом сообщает Reuters со ссылкой на независимых экспертов по кибербезопасности, сотрудничающих с США.
Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн рассказал о совместной операции государств-единомышленников, осуществивших подрывные действия против групп хакеров. Первыми были обезврежены хакеры из группировки REvil, которая известна осуществлением запуска вируса-вымогателя в систему нескольких американских ведомств.
По данным агентства, портал группировки под названием Happy Blog, где хакеры публиковали имена жертв осуществленных ими кибератак, а также примеры украденных данных, больше не доступен. Эксперты также отметили на форуме киберпреступников записи от пользователя 0_neday, который, предположительно, является одним из лидеров REvil: он объявил, что сервера группировки были взломаны неизвестными и он "выходит из игры".
Проблемы у REvil начались в нынешнем году после атак на компании JBS и Kaseya, и в июле ей пришлось отключить свои сайты в даркнете. Однако 9 сентября группировка неожиданно вернулась , восстановив и свои сайты, и платежные порталы. Несмотря на это, повторить былой успех возродившейся группировке не удалось, более того, ей даже пришлось увеличить комиссионный сбор для партнеров до 90%.

Источник: https://www.securitylab.ru/news/525853.php

 

[republique_centrafricaine]

Первыми были

А вторые кто были будут?

 

[SistemMan]

Надо им карму почистить там и энергоканалы , там как раз по телевизору круглые сутки маги и шаманы над этим работают
Там воду заряженую попить

 

[DildoFagins]

Одно время на пророссийских каналах была регулярная рубрика "что там у хохлов", а у нас тут появилась регулярная рубрика "что там у рансомварщиков"...

 

[Rehub]

что там у рансомварщиков

У ревильщиков.
Quake3 можно закрывать ))

 

[Krypt0n]

LockBitSupp Отреагируйте пожалуйста.

 

[Kelegen]

И так всё было понятно до этой новости. Прыгнули выше головы, вот её и отрубили

 

[Vespiary]

LockBitSupp Отреагируйте пожалуйста.

Он сейчас выбирает домик в Исландии без связи и интернета ))))

 

[cr0n0s]

как же неожиданно и непредвиденно, никто же даже предположить не мог, что это не ревилы вернулись а красные переобулись. посидели месяц, пособирали инфу у адвертов и можно и лавочку прикрыть

 

[Kelegen]

 

[ghost_NoName]

*лицо грустной лягушки* и *звук грустного тромбона*

 

[KickAss]

When gang member 0_neday and others restored those websites from a backup last month, he unknowingly restarted some internal systems that were already controlled by law enforcement.

EXCLUSIVE Governments turn tables on ransomware gang REvil by pushing it offline

The ransomware group REvil was itself hacked and forced offline this week by a multi-country operation, according to three private sector cyber experts working with the United States and one former official.

www.reuters.com

 

[Stallman]

что это не ревилы вернулись а красные переобулись. посидели месяц, пособирали инфу у адвертов и можно и лавочку прикрыть

А зачем прикрывать? Они обычно собирают инфу сколько могут, и прикрывается все само только после ареста кого-либо. Были аресты ревилов? Нет? Зачем тогда прикрывать?

 

[Quake3]

Вот когда спрашивают "почему вы против рансомов? должно все быть на форуме!". Вот потому. Ни одна сфера, ни один сервис не привлекает столько негативного внимания. Надеюсь, постепенно все это дело изживем. Профиль 0_neday я бы забанил (т.к. фиг знает, вдруг и его захватили), но у него деп, с которым неясно что делать. Пусть выводит или отдает куда-то или ждем блек. Не знаю.

"что там у рансомварщиков"...

Надоел этот сериал, если честно. Одно и тоже, и весь эфир им забит.

 

[alyoshka01]

Одно время на пророссийских каналах была регулярная рубрика "что там у хохлов", а у нас тут появилась регулярная рубрика "что там у рансомварщиков"...

из этого получается вывод что рансомварщики хохлы))

 

[Kelegen]

Э алё, вы не там флудите
Сейчас и тут закроют тему
ну вы че в самом деле

 

[evilcore]

0_neday и подсосы, дальше будете утверждать, что "никто ничего не сливал, ахаха докажи"?
Я выиграл спор.

 

[Krypt0n]

Спойлер: Реакция CONTI

CONTI Team (Conti ransomware group) statement on REvil:

Title: Announcement. ReviLives.
Subject: Own opinion.

As a team, we always look at the work of our colleagues in the art of pen-testing, corporate data security, information systems, and network security. We rejoice at their successes and support them in their hardships.
Therefore, we would like to comment on yesterday's important announcement by the US law enforcement about the attack on the REvil group.

We want to remark the following:

First, an attack against some servers, which the US security attributes to REvil, is another reminder of what we all know: the unilateral, extraterritorial, and bandit-mugging behavior of the United States in world affairs.

However, the fact that it became a norm does not presume that it should be treated like one. Unlike our dearest journalist friends from the Twitter brothel, who will sell their own mother for a bone from bankers or politicians, we have the guts to name things as they are. We have a conscience, as well as anonymity, while our skills allow us to say something that many "allied" governments are afraid of saying:

With all the endless talks in your media about "ransomware-is-bad," we would like to point out the biggest ransomware group of all time: your Federal Government. There is no glory in this REvil attack. First, because REvil has been dead in any case, but secondly, because the United States government acted as a simple street mugger while kicking a dead body.

Let's break it down point by point. There was an extraterritorial attack against some infrastructure in some countries.

1. Is there a law, even an American one, even a local one in any county of any of the 50 states, that legitimize such indiscriminate offensive action? Is server hacking suddenly legal in the United States or in any of the US jurisdictions? If yes, please provide us with a link.

2. Suppose there is such an outrageous law that allows you to hack servers in a foreign country. How legal is this from the point of view of the country whose servers were attacked? Infrastructure is not flying there in space or floating in neutral waters. It is a part of someone's sovereignty.

3. The statement mentions a multinational operation but does not name specific countries that participated in the cyber strike. We seem to know why; see next point.

4. Most countries, the US included, perceive critical cyber strikes against their territory as a casus belli. You think anybody will be fine if Taliban conducts a misfile strike against a place in Texas to "disrupt an operation" of what Afghanistan considered a "criminal" group?

5. When the special forces arrive at a hostage scene, they at least make sure that there are hostages there (at least, this is how it used to be). How did you know who you were attacking? It could just be a reverse proxy on an unsuspecting host. How did you know who ELSE these servers are serving? How was the safety of other people's businesses, possibly people's lives, ensured?

Just to be clear: these are all rhetorical questions. Of course.

What happened with this attack is way more than REvil or information security. This attack is just an another drop in the ocean of blood, which started because of NSA, CIA, FBI, and another two hundred three-letter security institutions (because, you know, true democracy and liberty requires millions of people in uniform) never had to answer these questions.

WMD in Iraq, which was "certainly there."
Drone strikes on weddings because "these were terrorists."
Airstrikes on hospitals and Red Cross convoys because "we thought these are hostile."
Military raids within the foreign borders ended up with massacring allied soldiers.

The list is endless because those who are now enjoying the media fame from the REvil attack are vampires drunken and intoxicated by impunity and blood.

And this is not the story about REvil, Afghanistan, or any other subject in the world because impunity does not know borders.

No wonder, each day, we read in the news that the American police once again shot some unarmed African American, or a housewife, or a disabled person, or somebody brave enough to dared to protect their home and their family. This is your state, and it will treat you the way it drones unfortunate child-shepherd in the sands of the Maghreb or Arabia to ensure "the national security of America," so far from its shores.

And we will be reminding you of this constantly. And yes, despites the popular opinion of the social media hobos, we can and WILL talk ethically as any other people. (Somebody, please put an Obama meme here).

We wish the people of America to resume control over your country as soon as possible and expel these fat, degraded bankers and become again the great FREE nation that we remember and love. We wish our retired colleagues from REvil have a lot of fun with their honestly earned money.

Sincerely yours,
Conti team

 

[KAJIT]

ага, сегодня еще кой че заявляли

64.26.81.87    hagerstownpd.org    shutzell    Penguins87
64.26.81.87    hagerstownpd.org    tkelley    Stardeckwest#9
64.26.81.87    hagerstownpd.org    wdunkin    Poderosos.2021.

Это лист  логин паролей к vpn Police | Hagerstown, MD

добытый при помощи 0 day.на данный момент я имею доступ n количеству полицеских участков,
я до конца не прошел лист и не проверил все участки,
выкладываю это тут что бы показать всю серьезность наших намереней,
следущий полицеский участок уже не будет выложен как есть, ну вы меня понимаете.
Моим основным требованием досих пор являються деньги, если вы их платите не получаете утечеку!
Западый ресерчеры панкейк и vx напишите мусорам спросите их ли это креды

зы - если че я делов не знаю и ваще корпике не шифрую.
#LOL

 

[petroglyph]

Вот когда спрашивают "почему вы против рансомов? должно все быть на форуме!". Вот потому. Ни одна сфера, ни один сервис не привлекает столько негативного внимания. Надеюсь, постепенно все это дело изживем. Профиль 0_neday я бы забанил (т.к. фиг знает, вдруг и его захватили), но у него деп, с которым неясно что делать. Пусть выводит или отдает куда-то или ждем блек. Не знаю.


Надоел этот сериал, если честно. Одно и тоже, и весь эфир им забит.

он сказал что отдает форуму этот биток
Либо отдать евилкору,но там надо смотреть о чем евилкор говорил и как по итогу вышло

ага, сегодня еще кой че заявляли

64.26.81.87    hagerstownpd.org    shutzell    Penguins87
64.26.81.87    hagerstownpd.org    tkelley    Stardeckwest#9
64.26.81.87    hagerstownpd.org    wdunkin    Poderosos.2021.

Это лист  логин паролей к vpn Police | Hagerstown, MD

добытый при помощи 0 day.на данный момент я имею доступ n количеству полицеских участков,
я до конца не прошел лист и не проверил все участки,
выкладываю это тут что бы показать всю серьезность наших намереней,
следущий полицеский участок уже не будет выложен как есть, ну вы меня понимаете.
Моим основным требованием досих пор являються деньги, если вы их платите не получаете утечеку!
Западый ресерчеры панкейк и vx напишите мусорам спросите их ли это креды

зы - если че я делов не знаю и ваще корпике не шифрую. ни-ни
#LOL

Грув вообще там обнюхались видимо,призывать атаковать крит инфру сша
Что в голове не знаю