Серверы программы-вымогателя REvil в сети TOR, восстановленные после нескольких месяцев бездействия, теперь перенаправляются на новую операцию, запущенную недавно. Неясно, кто стоит за новой операцией, связанной с REvil, но на новом сайте утечки указан большой список жертв прошлых атак REvil, а также две новых.
Однако несколько дней назад исследователи безопасности pancak3 и Soufiane Tahiri заметили, что новый сайт утечки REvil продвигается на RuTOR, торговой площадке форумов, ориентированной на русскоязычные регионы. Новый сайт размещен на другом домене, но ведет к исходному сайту REvil, используемому в активном состоянии, в то время как два исследователя зафиксировали перенаправление. На сайте перечислены 26 страниц жертв, большинство из которых — от старых атак REvil, и только две последние, по-видимому, связаны с новой операцией. Одна из них — «Oil India».
Исследователь безопасности MalwareHunterTeam в январе, через пару недель после того, как 14 предполагаемых членов банды были арестованы в России, заявил, что начиная с середины декабря прошлого года, они заметили активность другой банды вымогателей (Ransom Cartel), которая была связана с шифровальщиком REvil, хотя никакой связи не было видно. Позже исследователь заметил, что текущий сайт утечки, связанный с REvil, работал с 5 по 10 апреля, но без контента, и он начал заполняться примерно через неделю.
Находясь под контролем ФБР в ноябре 2021 года, сайты утечки данных и оплаты REvil показывали страницу под названием «REvil — это плохо» и форму входа в систему, первоначально через шлюзы TOR и в локации .Onion. На популярном русскоязычном хакерском форуме пользователи рассуждают о том, является ли новая операция мошенничеством, приманкой или законным продолжением старого бизнеса REvil, который потерял свою репутацию и должен многое сделать, чтобы вернуть ее.
Группа несет ответственность за атаку на цепочку поставок Kaseya, которая затронула около 1500 предприятий, а также привела к их упадку в прошлом году, поскольку правоохранительные органы по всему миру активизировали свое сотрудничество, чтобы уничтожить банду.
