100 000 000 долара. Толкова твърди представител на известна хакерска групировка, че са изкарали той и неговите колеги за година.

Признанието е на хакер от групата зад рансъмуер заплахата с името REvil, което той прави в интервю за руския YouTube канал Russian OSINT. В разговора с популярния канал, представителят на групировката разкрива повече за работата на REvil, начините за пробив в мрежите, тенденциите в разпространението на криптозаплахите и големите „успехи“ на хакерския колектив.

REvil или Sodinokibi се появява през миналата година, за да запълни дупката, оставена в света на зловредния код от GandCrab, друга популярна рансъмуер заплаха. Специалистите намират тясна връзка между двете зловредни програми. В интервюто по-долу, представителят на REvil споменава, че разпространяваният от тях криптовирус се появява, след като закупуват изходния код на сходна програма от хора, които са напуснали киберпрестъпната сцена – вероятно става въпрос именно за GandCrab. REvil се разпространява по модела „рансъмуер като услуга“ (ransomware-as-a-service), при който създателите на зловредната програма отдават вируса „под наем“ на други киберпрестъпници, които са отговорни за разпространението му, при което получават по-голяма част от получения откуп. REvil са също едни от първите рансъмуер групи, които освен, че криптират информацията на системата, извличат чувствителни данни и искат откуп да не ги публикуват – трайна тенденция в сектора днес. В началото на тази година, специалистите по киберсигурност към KPN анализират дейността на групата за последните пет месеца, изследвайки 150 000 уникални инфекции. Те успяват да извлекат бележките за откуп от 148 зловредни проби, в които се иска откуп в общ размер от над $48 милиона.

„Само за последните седем дни, свързаните с разпространението на REvil лица успяват да криптират 6500 уникални системи в две големи атаки в Европа и Африка“, пишат KPN.

Сред големите удари на REvil са над 20 правителствени служби в Тексас в средата на миналата година, финансовата компания Travelex, производителят на автомобилни части Gedia (Германия), голяма биотехнологична компания, изследваща COVID-19, най-големият телеком в Аржентина Telecom Argentina, юридическа кантора в САЩ, сред чиито клиенти са редица звезди на киното и музиката, голяма мексиканска банка и др.

Що се отнася до популярността на рансъмуера, както и признава въпросният представител на организацията, желаещите да работят с тях са привлечени от силните нива на криптиране и използваните алгоритми, които отличават REvil от другите криптовируси днес. Заедно с това, както разбираме от дискусията, групировката следва своеобразен „морален кодекс“, което допълнително носи доверие в групировката. Както и признава хакерът, REvil внимават винаги да отключват данните, ако са получили исканият от тях откуп – нещо, което не винаги се случва обаче. Като една от причините за това, посочва той е засичане и частично изтриване на части от програмата от антивируса на системата, например. Той разкрива и стройната структура на организацията, която освен от програмисти (десетина човека) се състои и от хора, които се занимават с тестване на безопасността, които са значително повече от първите и др. Все пак, представителят на REvil говори за хоризонтална структура на управлението на организацията, спазването на строги правила при комуникацията между отделните ѝ членове.

Що се отнася до безопасността, представителят на организацията разкрива и системата, която използва – лично проверена и компилирана ръчно дистрибуция на Gentoo. А какво би препоръчал той на параноиците на тема сигурност? Представителят на REvil споделя една ключова дума: „На тях бих препоръчал децентрализация“, обобщава той. И това, което е добре да знаем всички, запитан за новите тенденции в начините за пробив отвъд brute-force атаките (при които атакуващата страна просто пробва различни пароли срещу жертвата си с надеждата да познае), той заявява ясно, че brute-force като метод е на повече от 20 години и все още си работи. Което изказване за съжаление говори много.

По отношение на посоката на движение на рансъмуер техниките, представителят на REvil споменава, че за него особен интерес представлява метод от друга киберпрестъпна група, който звучи кошмарно – DDoS, криптиране на информацията и извличане на данните с цел искане на откуп в едно. Планове: групата се подготвя за удар (вероятно вече осъществен) към голяма гейм компания, чието име не се назовава. Наскоро чухме за удар към две големи компании за разработка на видеоигри: Crytek и Ubisoft от страна на слабо известна хакерска група с името Egregor. Дали тя е свързана по някакъв начин с REvil, не е известно.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари