Keyboard locked in a chain.

По-рано този месец руските служби за сигурност извършиха серия от арести на лица, свързани с дейността на рансъмуер групата зад REvil. И за пореден път става ясно, че криптовирусът продължава да бъде разпространяван, както преди. Това съобщава SecurityWeek, позовавайки се на наблюдения на ReversingLabs.

Още в края на миналата година – през ноември – Европол съобщи новината, че са арестувани седем човека, свързани с разпространението на REvil и GandCrab. По това време, ReversingLabs отчели по 47 нови атаки с REvil на ден (326 на седмица), а броят им бил по-висок от този, който компанията отчели през септември (43 нови атаки на ден, 307 седмично) и октомври (22 дневно, 150 на седмица), но значително по-малко от юли същата година (87 нови атаки дневно и 608 седмично), когато групата официално мина в нелегалност при неизяснени обстоятелства. След арестите, извършени от руските служби този месец, атаките въобще не спрели с 24 нови заплахи регистрирани дневно и 169 на седмица. „Макар и да е вярно, че ще е нужно повече време да се оцени ефекта върху дейността на REvil, данните, които отчитаме в момента сочат, че действията на рансъмуер бандата продължават, както обикновено“, посочват ReversingLabs.

Както знаете, REvil действат по бизнес модела „рансъмуер, като услуга“, при който основните организатори на дейността отдават инфраструктура и код на други престъпници да атакуват различни цели, при което вземат процент от откупа, който се получава. Това гарантира на създателите на престъпните схеми сигурна печалба с минимален риск, понеже не те са преките извършители на престъпленията. По всичко изглежда, че арестите на американските служби и на Европол от миналата година, както и на Федералната служба по безопасност на Русия от този месец са били насочени към бизнес партньори на REvil, а не към истинските организатори, тъй като, както свидетелстват и наблюденията на ReversingLabs, инфраструктурата на организацията остава непокътната.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари