Tor网站被破坏后，REvil勒索软件团伙转入地下

REvil是近年来策划一系列网络攻击的臭名昭著的勒索软件团伙，在该网络犯罪集团在中断两个月后突然回归一个多月后，该团伙似乎再次失去了关注

这一发展首先被Recorded Future的Dmitry Smilyanets发现，此前，一名隶属于REvil行动的成员在XSS黑客论坛上发布消息，称身份不明的参与者已经控制了该团伙的Tor支付门户和数据泄露网站

“服务器被破坏了，他们在找我。准确地说，他们删除了torrc文件中我隐藏服务的路径，并提出了自己的路径，以便我（原文如此）去那里。我查看了其他人——这不是。祝大家好运，我退出了，”用户0_neday在帖子中说

在撰写本文时，目前尚不清楚到底是谁在幕后操纵了REvil的服务器，但如果执法机构在摧毁这些域名方面发挥了作用，也就不足为奇了

今年早些时候，俄罗斯连锁RaSoWORE集团在其对JBS和Kaseya的攻击后引起了广泛的关注，促使其在2021年7月将其黑网网站脱机。但在2021年9月9日，REvil做出了意想不到的回归，重新将其数据泄露网站以及支付和谈判门户重新上线。

上个月，《华盛顿邮报》报道称，美国联邦调查局（FBI）在近三周的时间里拒绝与Kaseya勒索软件攻击的受害者共享解密程序，该攻击是通过访问该组织的服务器获得的，作为扰乱该团伙恶意活动计划的一部分。报告补充说：“计划中的撤军从未发生，因为7月中旬，雷维尔的平台在没有美国政府干预的情况下离线，黑客在FBI有机会执行其计划之前就消失了。”

虽然勒索软件集团以新的名称演变、分裂或重组并不罕见，但犯罪领域越来越受到打击关键基础设施的关注，尽管越来越多的网络犯罪分子正在认识到勒索软件的盈利能力，这部分得益于不受监管的加密货币环境，从而使威胁行为人能够为数字支付勒索受害者而不受惩罚。