Criminal hiding behind a mask turns up on computer screen asking the owner for money. Concept of phishing and ransomware, where the computer has all files on the harddrive encrypted and the victims need to pay a ransom in order to get their files unlocked.

По-рано тази седмица даркуеб ресурсите на хакерската група REvil изчезнаха за пореден път, след като същото се случи това лято. Логично и заваляха спекулациите относно поредното изчезване на REvil. „Другарски“ съд от киберпрестъпната общност заради неетични практики на групата, вътрешна работа или свалени от полицейските служби? Какво се е случило. Отговорът го дават Reuters, които разкриват, че вярната версия е последната.

Трима експерти по киберсигурност са заявили пред изданието, че международна операция е тази, която е свалила Happy Blog, онлайн ресурсът на REvil, на който публикуват информация за ударите си.

„ФБР заедно с американското киберкомандване, „Сикрит сървис“ и съюзнически държави се ангажираха искрено в едно сериозно усилие за поразяващи действия срещу тези групи. REvil бяха начело на списъка с тези групи“, коментира ситуацията шефът отдела за киберзащитни стратегии към VMWare и съветник на „Сикрит сървис“ по разследвания, свързани с киберпрестъпността.

REvil (или Sodinokibi) са една от най-големите кибербанди в престъпния свят, отговорни за атаки към множество компании и нанасянето на щети за десетки милиони. Групата, считана за наследник на друга известна, но вече нефункционираща организация, GandCrab, се появява преди две години и подобно на други сходни престъпни колективи днес упражнява практиката на двойното изнудване – преди да криптират данните, те търсят и копират от мрежата на жертвата чувствителна информация, която заплашват, че ще публикуват, ако не им бъде платена сума. Освен това REvil работят по бизнес модела на „рансъмуер, като услуга“, при който увеличават своите печалби, като предоставят своя код и инфраструктура на други киберпрестъпници срещу част от печалбата. Сред жертвите им личат имената на голяма адвокатска кантора, защитавала интересите на личности, като Мадона, бившият американски президент Доналд Тръмп, Лейди Гага и др., Kaseya, Quanta Computer, Acer и др. Голямата грешка на REvil се нарича Colonial Pipeline (чрез свързаната с тях DarkSide). Компанията е оператор на един от най-големите тръбопроводи в САЩ и атаката към мрежата им доведе до няколкодневен хаос, свързан с недостиг на доставки на гориво и даже за кратко – повишаване на цената му. Това изглежда и е преляло чашата на търпението за американските служби за сигурност, които както разбираме са действали своевременно.

Скоро след един от последните им големи удари, този над софтуерната компания Kaseya, силовите структури са започнали своите действия, като не американска, а партньорска служба е успяла да хакне групата през юли, а считаният за главна фигура в REvil, лице с псевдонима Unknown, изчезва от интернет пространството. Организаторите на операцията подготвили изненада за хакерите и когато по-късно те възстановяват работата на системите си чрез бекъп, те без да знаят включват и такива, които са под контрола на Вашингтон.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари