Trang chủTin TứcREvil Đã biến mất khỏi Internet

REvil Đã biến mất khỏi Internet

REvil, một trong những tổ chức ransomware phổ biến nhất thế giới, dường như đã biến mất kể từ sáng thứ Ba, theo CNBC . Sự trùng hợp ngẫu nhiên hay không, điều này xảy ra ngay trước cuộc họp giữa các quan chức Nga và Nhà Trắng để thảo luận về mối đe dọa ngày càng tăng của các cuộc tấn công ransomware trên khắp thế giới. 

Các trang web của băng đảng REvil, bao gồm cả trang web mà chúng đăng dữ liệu bị đánh cắp, đều ngừng hoạt động. Ngoài ra, việc mất cơ sở hạ tầng và máy tính của băng đảng trong cuộc tấn công xảy ra vào khoảng 8 giờ sáng thứ Ba, theo giờ Moscow. Thay vì có thể truy cập trang web của băng nhóm tội phạm mạng, khách truy cập đã được nhắc với lỗi “Không thể tìm thấy máy chủ có tên máy chủ được chỉ định”. Hiện tại vẫn chưa rõ nguyên nhân khiến các trang web tội phạm mạng của REvil đóng cửa.

John Hultquist của Mandiant Threat Intelligence giải thích, “Các trang web darknet (.onion) và clearnet (decoder.re) của REvil đang ngoại tuyến và mặc dù chúng tôi không có khả năng hiển thị chính xác cách các trang web darknet của họ đã bị gỡ xuống, miền của trang web clearnet của họ chỉ đơn giản là ngừng giải quyết tới một địa chỉ IP và các máy chủ định danh chuyên dụng của nó vẫn đang trực tuyến ”.

Thành tựu của băng nhóm tội phạm mạng REvil trong sự nghiệp tội phạm mạng của họ 

Kể từ khi họ bắt đầu hoạt động vào năm 2019, băng đảng nói tiếng Nga REvil, còn được gọi là Sodinokibi, đã chịu trách nhiệm cho hơn 42% tất cả các cuộc tấn công ransomware gần đây. Gần đây, họ đã gây được tiếng vang trên toàn cầu bằng cách thực hiện hai cuộc tấn công mạng lớn.

Đầu tiên là vụ tấn công nhà sản xuất thịt của JBS, buộc công ty này phải trả cho họ khoản tiền chuộc 11 triệu USD. Cuộc tấn công thứ hai và gần đây nhất, cuộc tấn công Kaseya, mở rộng ra hàng nghìn doanh nghiệp trên toàn cầu, đã thể hiện sức mạnh và sự khéo léo của họ, đồng thời chứng minh việc triển khai và tiêu chuẩn an ninh mạng trong hệ thống của các tập đoàn còn thiếu sót như thế nào.

Họ cảm thấy có sức mạnh đến mức tuyên bố không sợ trọng tâm an ninh mạng của Hoa Kỳ và sẽ tấn công nhiều mục tiêu hơn nữa ở Hoa Kỳ. Vẫn chưa rõ liệu chính phủ Nga có gây áp lực buộc họ phải ngừng hoạt động hack hay họ muốn thoát khỏi vòng đời tội phạm mạng vì họ đã kiếm đủ tiền.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới