Den russiske hacker-gruppe har stået bag nogle af de største ransomware-angreb i den seneste tid - herunder det store Kaseya-angreb, der ramte mere end 1.500 virksomheder i sommer.
Det gik blandt andet ud over Coop.
Men nu ser REvil altså ud til selv at være i krise.
TechCrunch skriver, at ransomware-gruppens betalingsportal på Tor samt gruppen datalæk-blog er forsvundet fra jordens overflade.
Det sker blot et par uger efter, at REvil gav lyd fra sig efter gruppen pludselig blev helt stille i sommer.
Ifølge TechCrunch hævder en velkendt hacker, som er blevet forbundet med REvil, at gruppens server er blevet hacket. Det sker i et opslag i et kendt hacker-forum på det mørke internet.
Hackeren skriver her, at REvils Tor-services er blevet hacket og overtaget [‘hijacked,’ red]. Ifølge ham er REvils Tor-side nu blevet erstattet af en kopi af gruppens adgangs-koder, som angiveligt stammer fra en backup.
“Serveren blev kompromitteret, og de ledte efter mig. For at være præcis, så slettede de adgangen til mine skjulte services i torrc-filen og indsatte deres egen, så jeg ville blive ledt derhen. Jeg har tjekket andre - der ikke blev. Held og lykke til alle. Jeg smutter,” skriver hackeren.
TechCrunch skriver, at det ikke er klart, hvem der har hacket REvil, men at FBI i september angiveligt fik fat i gruppens krypteringsnøgler, som kan anvendes til at frigive de selskaber, der i sommer blev ramt af Kaseya-hacket.
Det er dog også en mulighed, at REvil er blevet lagt ned af et tidligere medlem kendt som ‘Unkn’ eller ‘Unknown,’ som er raget uklar med gruppen.
I hvert fald påpeges det i et tweet fra VX-Underground, at Unknowns adgangskoder fornylig er blevet anvendt til at logge ind på REvils domæne.