Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Happy Blog, il famoso blog delle perdite chiamato anche DLS (data leak site) della famosa Cyber gang d’èlite REvil, sembra essere tornato online dopo la chiusura di luglio.
Il gruppo ha spento la propria infrastruttura web dopo un massiccio attacco alla società americana Kaseya, e dopo la richiesta del mega riscatto di 70 milioni di dollari per l’universal decryptor, una utility prodotta dal gruppo che avrebbe decrittografato tutti i file delle vittime.
Poi ci sono state speculazioni sul fatto che il gruppo fosse stato eliminato per poi riapparire sotto altre spoglie e lanciare una campagna di estorsioni per eliminare le tracce delle forze dell’ordine americane e delle società di sicurezza delle informazioni.
Tuttavia, il 7 settembre, il sito Happy Blog, dove il gruppo pubblica gli elenchi delle vittime che hanno rifiutato di pagare il riscatto, è tornato online.
Immagine presa da http://dnpsc**********46qyd.onion/
Al momento, il sito elenca le stesse organizzazioni di prima della chiusura del server a luglio. Anche il portale di pagamento REvil ha “ripreso vita” al vecchio indirizzo .onion.
Sebbene gli esperti di sicurezza informatica non abbiano identificato nuove versioni del ransomware REvil, non è chiaro se il gruppo abbia effettuato nuovi attacchi.
La scomparsa della cyber gang era stata anche collegata alle pressioni degli USA sulla Russia e al vertice Biden / Putin dove si è parlato di sicurezza informatica e di consultazioni.
Li risentiremo prossimamente?
