به گزارش کارگروه حملات سایبری سایبربان؛ فعالیت باج افزار REvil (رویل) باری دیگر متوقف شد. ظاهرا فردی ناشناس توانسته است پورتال پرداخت Tor و وبلاگ نشت داده آن ها هایجک کند.
سایت های Tor آن ها امروز به حالت آفلاین درآمد. یکی از بازیگران مخرب مرتبط با رویل در فروم هکری XSS این گروه اعلام کرد که برخی افراد توانسته اند دامین های آن ها را هایجک کنند.
طبق گزارشات، یک فرد ناشناس توانسته سرویس پنهان Tor را با کلیدهای اختصاصی مشابه سایت های Tor رویل هایجک کند و نسخه های پشتیبانی را از سایت تهیه کند.
این بازیگر مخرب مدعی شد که هیچ نشانه ای از به خطر افتادن سرورها مشاهده نشده است اما این موضوع باعث توقف فعالیت های این گروه شده است.
این که یک شخص ثالث توانسته دامین ها را هایجک کند بدین معناست که آن ها به کلید های مخفی و شخصی سرویس دسترسی داشتند.
اما این بازیگر مخرب با نام 0_nday یک بار دیگر پستی را در این مورد منتشر کرد و مدعی شد سرور گروه رویل در معرض خطر قرار گرفته است.
در حال حاضر مشخص نیست چه کسی سرورها را در معرض خطر قرار داده است.
برخی از بازیگران مخرب بر این باورند که FBI یا نیروهای پلیس از زمان آغاز دوباره فعالیت های گروه رویل، به سرورهای این گروه دسترسی دارند.
این دومین بار است که چنین اتفاقی برای گروه REvil می افتد. فعالیت های رویل پیش از این یک بار پس از حمله به شرکت کاسیا به حالت آفلاین درآمده بود.
البته این غیبت طولانی نخواهد بود و به احتمال زیاد رویل با برندی دیگر فعالیت های را از سر بگیرد.
