Киберпреступная группа REvil заработала за год более 100 млн. долларов на вымогательстве

Дата: 29.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Киберпреступная группа REvil заработала за год более 100 млн. долларов на вымогательстве

Представитель хакерской группировки REvil рассказал о том, что за 2020 г. группа смогла заработать более 100 млн. долларов на вымогательстве денег у крупных международных компаний разных отраслей деятельности.

Хакеры REvil отмечают, что не остановят свою киберпреступную деятельность, пока на их счетах не окажется в общей сложности 2 млрд. долларов. На данный момент группировка REvil считается одной из наиболее успешных на мировом рынке групп, использующих для заработка вымогательское программное обеспечение.

Как и многие другие хакерские группы, REvil работает по системе «программа-вымогатель как услуга» (RAAS, ransomware as a service) – данная модель предполагает, что разработчики вредоносного софта предоставляют его для шифрования файлов, получая примерно 20-35% от выплаченного выкупа.

Представитель группировки REvil заявил в интервью: «Большую часть работы выполняют дистрибьюторы, а вымогательское ПО – это простой инструмент, поэтому мы считаем, что распределение средств справедливым».

За прошедший год группировка REvil провела успешные атаки в отношении множества международных компаний: Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne и т. д. Хакер из REvil отмечает, что филиалы смогли взломать сети компаний Travelex и Grubman Shire Meiselas & Sacks примерно за три минуты, для чего использовалась уязвимость в Pulse Secure VPN, которая не была исправлена разработчиками своевременно:

Киберпреступная группа REvil заработала за год более 100 млн. долларов на вымогательстве

Представитель группировки REvil также рассказал, что хакеры уже проникли во внутренние сети «крупной игровой компании» – об атаке будет скоро объявлено. Он также взял на себя ответственность за проведение кибератаки на чилийский банк BancoEstado, в результате чего финансовое учреждение на время закрыло все свои физические отделения.

Отмечается, что изначально группировка REvil большую часть своей прибыли получала от жертв, которые платили деньги за разблокировку зашифрованных файлов. Хакеры из REvil дополнительно блокировали серверы резервного копирования, поэтому у жертв было мало возможностей для восстановления – оплата выкупа для них было самым оптимальным решением.

Полная версия интервью с представителем группировки REvil:

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *