Арест хакеров из REvil в России никак не повлиял на киберпреступную активность группировки

Дата: 28.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Арест хакеров из REvil в России никак не повлиял на киберпреступную активность группировки
Изображение: Bleeping Computer

Хакерская группа REvil (или Sodinokibi) продолжает вести свою киберпреступную деятельность в цифровом пространстве. Специалисты компании ReversingLabs заявили, что задержание 14 членов никак не сказалось на операциях группировки.

В ReversingLabs объяснили, что недавние аресты членов хакерской группы REvil не привели к каким-либо значительным изменениям – вредоносные файлы одноименной программы-вымогателя специалисты обнаруживают до сих пор.

«Это в полной мере соответствует шаблону, согласно которому операции вымогательского ПО REvil являются полностью устойчивыми даже в тех случаях, когда арестованы практически все члены группировки», – заявили в ReversingLabs.

В результатах исследования ReversingLabs сказано о том, что количество обнаружений вредоносных файлов и иных программных модулей, которые связаны с вымогательским ПО REvil, несущественно увеличилось примерно за неделю до начала арестов хакеров в России, но не началось снижаться после объявленных задержаний. При этом правоохранительные органы РФ выступили с заявлением о том, что группировка REvil «прекратила своё существование».

«Проведённые в России задержания киберпреступников из REvil не оказали значительного влияния на операции группировки. По нашим данным, операторы программы-вымогателя сейчас продолжают работать, причём в том же темпе и с той же активностью, которая была до арестов в России», – заявили в компании ReversingLabs.

Данные компании ReversingLabs демонстрируют, что фактическое воздействие на операции программы-вымогателя REvil на фоне арестов в России было сравнительно небольшим. К примеру, средние показатели обнаружения одноименного шифровальщика снизились на 49% в сентябре 2021 года, но при этом подскочили на 53% в ноябре и лишь незначительно уменьшились в январе 2022 года.

Арест хакеров из REvil в России никак не повлиял на киберпреступную активность группировки
Изображение: ReversingLabs

«Потребуется много времени, чтобы оценить реальное воздействие арестов членов группировки REvil в России. Но имеющиеся сейчас данные говорят нам о том, что сама группировка или её филиалы остаются столько же активными, либо мы наблюдаем имитаторов», – резюмировали в ReversingLabs.

«Уже прошло более двадцати лет как сформировался андеграундный киберпреступный рынок, где злоумышленники обмениваются и продают друг-другу технологии и инструменты взлома. В этой реальности термин «киберпреступная группировка» существенно размывается, так как атрибутирование атаки к конкретной хакерской группе по используемому инструментарию не является точной методикой. Одними и теми же вредоносными технологиями могут пользоваться злоумышленники из разных частей света и уход со сцены некоторых из них, может совершенно не повлиять на общий ландшафт угроз«, — подчеркнул Михаил Кондрашин, технический директор Trend Micro в СНГ, Монголии и Грузии.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.