Die zerstörerische Hackergruppe REvil könnte von den Toten zurück sein

Eskere Guru

Es gab eine Zeit im Jahr 2021, in der die Computerwelt von der Angst vor einer schwindelerregend effektiven Hackergruppe mit dem passenden Namen REvil erfasst wurde – bis ihre Website vom FBI beschlagnahmt und ihre Mitglieder von den russischen Sicherheitsdiensten festgenommen wurden. Doch wie ein bösartiger Fluch, der einfach nicht gebannt werden kann, scheinen die Websites der Gruppe jetzt wieder online zu sein. Ist die Gruppe zurückgekehrt, um Zwietracht zu verbreiten und erneut Chaos anzurichten?

Falls Sie sie beim ersten Mal übersehen haben, REvil erregte weltweite Aufmerksamkeit, indem es sich in verschiedene hochkarätige Ziele hackte, geheime Dokumente stahl und dann mit ihrer Freilassung drohte, sofern kein Lösegeld gezahlt wurde. In einem bemerkenswerten Fall stahl und veröffentlichte die Gruppe Dateien des Apple-Lieferanten Quanta Computer, darunter einige, die den Grundstein für unveröffentlichte Produktdesigns legten.

Person, die auf einer Computertastatur tippt.

Jetzt sieht es so aus, als wären die Websites von REvil im Dark Web wieder in Aktion. Laut Bleeping Computer sind die Websites von REvil in Betrieb und gefüllt mit neuen und alten Informationen, einschließlich einer Liste früherer Hacker-Opfer neben einigen neuen. Die Domänen der Hacking-Gruppe sind über den Tor-Browser zugänglich, der URLs maskiert, um die Privatsphäre der Benutzer zu erleichtern.

Sicherheitsforscher wurden auf die neue Aktivität aufmerksam, als sie das Hacking-Forum RuTOR überwachten, wo sie eine Anzeige sahen, die die Dienste von REvil mit einer neuen Website bewarb, die auf die alte Domain weiterleitet. Die aktualisierten Dienste der Gruppe umfassen eine anscheinend verbesserte Version der REvil- Ransomware sowie ein 80/20-Umsatzbeteiligungsmodell.

Bedeutet das, dass die ursprüngliche REvil-Crew irgendwie für eine weitere Runde hochkarätiger Hacks und Unfug wiederbelebt wurde? Nun, das ist nicht ganz klar. Abgesehen von der Tatsache, dass die Gruppe durch mehrere Ermittlungen der Strafverfolgungsbehörden auf der ganzen Welt ausgeweidet wurde, gibt es andere Gründe, misstrauisch zu sein.

Zum einen ist der Code der Website mit Verweisen auf andere Hacking-Gruppen übersät, was darauf hindeuten könnte, dass eine andere Malware-Gang irgendwie die Kontrolle über die Website von REvil übernommen hat. Eine andere Möglichkeit besteht darin, dass die neue Website ein „Honigtopf“ ist, der von Strafverfolgungsbehörden oder einer anderen Gruppe unterhalten wird und darauf ausgelegt ist, Informationen über potenzielle Kunden von REvil zu erfassen.

Vorerst bleibt das Rätsel ungelöst. Aber wenn REvil tatsächlich aus dem Grab zurückgekehrt ist – oder eine andere Hackergruppe beschlossen hat, es zu übernehmen – verheißt das nichts Gutes für die Zukunft, insbesondere angesichts des Chaos, das die Hackergruppe LAPSUS$ in den letzten Monaten angerichtet hat. Wenn Sie sicher bleiben möchten, können Sie zunächst sicherstellen, dass Sie durch eine der besten verfügbaren Antiviren-Apps geschützt sind, und vermeiden, auf verdächtige Links im Internet oder in Ihren E-Mails zu klicken.