Даркнет-сайты хакерской группировки REvil ушли в офлайн после того, как 17 октября неизвестные взяли под контроль их портал для приема платежей и блог об утечках данных.
https://twitter.com/ddd1ms/status/1449865145308651528 Связанный с операторами вымогателя злоумышленник под ником 0_neday разместил на хакерском форуме XSS сообщение о захвате onion-доменов REvil. "Поскольку 17 октября с 12:00 по МСК кто-то поднял скрытые сервисы лендинга и блога с теми же ключами, что и наши, мои опасения подтвердились.
У третьей стороны есть бэкапы с ключами от onion-сервисов", — написал 0_neday. Для запуска скрытой службы Tor необходимо сгенерировать пару открытого и закрытого ключей.
Читать на forklog.com