Oli ajanjakso vuonna 2021, jolloin tietotekniikan maailmaa valtasi pelko huimaavan tehokkaasta hakkerointiryhmästä sopivasti nimetty REvil - kunnes FBI takavarikoi sen verkkosivuston ja Venäjän turvallisuuspalvelut pidättivät sen jäsenet, tuo on. Silti kuin ilkeä kirous, jota ei vain voida hälventää, näyttää nyt siltä, että ryhmän verkkosivustot ovat jälleen verkossa. Onko ryhmä palannut levittämään eripuraa ja aiheuttamaan tuhoa jälleen?
Jos unohdat ne ensimmäisen kerran, REvil sai maailmanlaajuisen huomion hakkeroimalla erilaisia korkean profiilin kohteitaryöstää salaisia asiakirjoja ja sitten uhkaa vapauttaa ne, ellei lunnaita makseta. Merkittävässä tapauksessa ryhmä varasti ja julkaisi Applen toimittaja Quanta Computerin tiedostoja, mukaan lukien tiedostoja, jotka levittivät julkaisemattomia tuotemalleja.
Nyt näyttää siltä, että REvilin sivustot ovat tumma verkko ovat taas toiminnassa. Mukaan Piikuva tietokone, REvilin verkkosivustot ovat käynnissä ja täynnä uutta ja vanhaa tietoa, mukaan lukien luettelo aiemmista hakkeroinnin uhreista sekä muutama uusi. Hakkerointiryhmän verkkotunnuksiin pääsee Tor-selaimen kautta, joka peittää URL-osoitteet helpottaakseen käyttäjien yksityisyyttä.
Suositellut videot
Tietoturvatutkijat huomasivat uudesta toiminnasta seuratessaan hakkerointifoorumia RuTOR, jossa he näkivät mainoksen, jossa mainostettiin REvilin palveluita uudella verkkosivustolla, joka ohjaa vanhalle verkkotunnus. Ryhmän päivitetyissä palveluissa on ilmeisesti paranneltu versio REvilistä lunnasohjelmat, sekä tulojen jakamismalli 80/20.
Tarkoittaako tämä, että alkuperäinen REvil-miehistö on jollain tapaa herännyt henkiin toiselle korkean profiilin hakkeroille ja ilkikureille? No, se ei ole täysin selvää. Sen lisäksi, että ryhmää tuhosivat useat lainvalvontatutkimukset ympäri maailmaa, on muitakin syitä epäillä.
Ensinnäkin verkkosivuston koodi on täynnä viittauksia muihin hakkerointiryhmiin, mikä saattaa viitata siihen, että eri haittaohjelmaryhmä on jollain tapaa ottanut hallintaansa REvilin verkkosivuston. Toinen mahdollisuus on, että uusi sivusto on lainvalvontaviranomaisten tai jonkin muun ryhmän ylläpitämä "hunajapotti", joka on suunniteltu keräämään tietoa REvilin mahdollisista asiakkaista.
Toistaiseksi mysteeri on ratkaisematta. Mutta jos REvil todellakin on palannut haudasta - tai joku muu hakkerointiryhmä on päättänyt ottaa sen haltuunsa - se ei lupaa erityisen hyvää tulevaisuudelle, varsinkin kun otetaan huomioon hakkerointiryhmän aiheuttama tuho LAPSUS$ viime kuukausina. Jos haluat pysyä turvassa, voit aloittaa varmistamalla, että olet suojattu jollakin seuraavista tavoista parhaat virustorjuntasovellukset saatavilla ja vältä verkossa tai sähköpostissasi olevien epäilyttävien linkkien napsauttamista.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
- Tämä älykäs selainlaajennus voi karkottaa virukset lopullisesti
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
