Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
Принадлежащий вымогательской группировке REvil портал в даркнете, а именно web-сайт под названием Happy Blog, отключенный в июле нынешнего года, снова функционирует.
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya, затронувшей тысячи предприятий в нескольких странах мира. Тогда возникли предположения, что группировка распалась и готовится запустить переименованную вымогательскую кампанию для того, чтобы сбить со следа американские правоохранительные органы и ИБ-компании.
Однако 7 сентября сайт Happy Blog, где группировка публикует списки жертв, отказавшихся платить выкуп, вернулся online. На данный момент на сайте указываются те же организации, что и до отключения серверов в июле. Также «ожил» платежный портал REvil на старом .onion адресе.
Пока ИБ-эксперты не выявили новых вариантов программы REvil, также неясно, осуществляла ли группировка новые атаки.