Представители хакерской группировки REvil рассказали о том, что за 2020 г. группа смогла заработать более 100 млн. долларов на вымогательстве денег у крупных международных компаний разных отраслей деятельности.
Хакеры REvil отмечают, что не остановят свою киберпреступную деятельность, пока на их счетах не окажется в общей сложности 2 млрд. долларов. На данный момент группировка REvil считается одной из наиболее успешных на мировом рынке групп, использующих для заработка вымогательское программное обеспечение.
Как и многие другие хакерские группы, REvil работает по системе "программа-вымогатель как услуга" (RAAS, ransomware as a service) – данная модель предполагает, что разработчики вредоносного софта предоставляют его для шифрования файлов, получая примерно 20-35% от выплаченного выкупа.
Представитель группировки REvil заявил в интервью: «Большую часть работы выполняют дистрибьюторы, а вымогательское ПО – это простой инструмент, поэтому мы считаем, что распределение средств справедливым».
За прошедший год группировка REvil провела успешные атаки в отношении множества международных компаний: Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne и т. д. Хакер из REvil отмечает, что филиалы смогли взломать сети компаний Travelex и Grubman Shire Meiselas & Sacks примерно за три минуты, для чего использовалась уязвимость в Pulse Secure VPN, которая не была исправлена разработчиками своевременно:
Представитель группировки REvil также рассказал, что хакеры уже проникли во внутренние сети «крупной игровой компании» – об атаке будет скоро объявлено. Он также взял на себя ответственность за проведение кибератаки на чилийский банк BancoEstado, в результате чего финансовое учреждение на время закрыло все свои физические отделения.
Отмечается, что изначально группировка REvil большую часть своей прибыли получала от жертв, которые платили деньги за разблокировку зашифрованных файлов. Хакеры из REvil дополнительно блокировали серверы резервного копирования, поэтому у жертв было мало возможностей для восстановления – оплата выкупа для них было самым оптимальным решением.
Полная версия интервью с представителем группировки REvil:
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
