2021 年、コンピューティングの世界は、REvil という名前にふさわしい、目まぐるしく効果的なハッキング グループの恐怖に取り憑かれていた時期がありました。そのウェブサイトが FBI に押収され、そのメンバーがロシアの治安当局に逮捕されるまでは。しかし、邪悪な呪いがどうしても払拭できないように、現在このグループのウェブサイトはオンラインに戻っているようだ。このグループは再び不和を広め、大混乱を引き起こすために戻ってきたのだろうか?
初めて見逃した方のために付け加えておきますが、REvil は、 にハッキングし、機密文書を盗み、身代金を支払わない限り釈放すると脅迫することで世界的な注目を集めました。注目に値するケースでは、このグループは、Apple のサプライヤーである Quanta Computer からファイルを盗んで公開しました。その中には、未発表の製品設計に関する豆知識を漏らすものも含まれていました。
現在、 ダークウェブ 上の REvil のサイトが活動を再開しているようです。 Bleeping Computer によると、REvil の Web サイトは稼働しており、過去のハッキング被害者のリストといくつかの新しい被害者のリストなど、新旧の情報が満載です。ハッキング グループのドメインには、ユーザーのプライバシーを確保するために URL をマスクする Tor ブラウザを通じてアクセスできます。
セキュリティ研究者は、ハッキング フォーラム RuTOR を監視しているときにこの新しい活動に気づきました。そこで、古いドメインにリダイレクトする新しい Web サイトで REvil のサービスを宣伝する広告を発見しました。このグループの最新サービスには、REvil の明らかに改良されたバージョンと、80/20 の収益分配モデルが含まれています。
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/thenational/BJJI2QGEBWJTJDYWDY2OLRT24Y.jpg)
これは、元の REvil 乗組員が何らかの形で再び注目を集めるハッキングやいたずらのために復活したことを意味するのでしょうか?まあ、それは完全には明らかではありません。このグループが世界中の複数の法執行機関の捜査によって壊滅させられたという事実とは別に、疑わしい理由は他にもある。
まず、この Web サイトのコードには他のハッキング グループへの参照が散りばめられており、別のマルウェア集団が何らかの形で REvil の Web サイトを制御したことを示唆している可能性があります。もう 1 つの可能性は、新しいサイトが法執行機関またはその他のグループによって維持され、REvil の潜在的な顧客に関する情報を収集するように設計された「ハニーポット」であるということです。
今のところ、謎は解明されていない。しかし、REvilが実際に墓場から戻ってきたとしても、あるいは別のハッカー集団がそれを引き継ぐことを決めたとしても、特にここ数カ月間にハッカー集団 LAPSUS$ によって引き起こされた大混乱を考慮すると、それは将来にとって特に良い前兆とは言えない。安全を確保したい場合は、利用可能 な最高のウイルス対策アプリの 1 つによって保護されていることを確認し、Web や電子メール上の疑わしいリンクをクリックしないようにすることから始めます。