Die in Russland ansässige Cyberkriminalitätsgruppe Revil bot in einem öffentlichen Forum Bitcoin im Wert von einer Million US-Dollar an, um neue Mitglieder zu gewinnen. Die Revil-Gruppe ist berüchtigt für ihre Ransomware-Angriffe und die Erpressung ihrer Opfer. Die Gruppe stahl einst ein Terabyte an Daten von der Anwaltskanzlei Grubman Shire Meiselas & Sacks und forderte Lösegeld für deren Nichtherausgabe.
Die Cyberkriminellen scheinen nun neue Mitglieder zu rekrutieren, um ihre Angriffe auszuweiten. Die Bande sucht gezielt nach professionellen Hackern, um ihre Angriffe zu intensivieren. Um Selbstvertrauen zu demonstrieren und ihr Können unter Beweis zu stellen, hinterlegte die Revil-Bande 99 Bitcoins im Wert von fast einer Million US-Dollar auf einer offenen Plattform für Cyberkriminelle.
Die RaaS-Operation der Cybergang REvil ist privat
Die meisten Ransomware-Angriffe werden als Ransomware-as-a-Service (RaaS) durchgeführt. Die Entwickler der Schadsoftware sind für die Erstellung und Gestaltung des Schadcodes sowie des Zahlungsverfahrens zuständig. Anschließend werden Partner rekrutiert, um in die Systeme von Unternehmen einzudringen und Ransomware-Angriffe zu starten.
Im Rahmen der Vereinbarung erhalten die Entwickler zwischen 20 und 30 Prozent der von jedem Partner erzielten Lösegeldsumme. Die Partner behalten in der Regel 70 bis 80 Prozent der restlichen Einnahmen. Innerhalb der Revil-Struktur ist die RaaS-Operation ein diskretes Verfahren. Das bedeutet, dass die Partner vor ihrer Teilnahme am Prozess geprüft und befragt werden.
Revil-Rekrutierungskampagne gibt Anlass zur Sorge
Die bitcoin -Einzahlung sollte das Vertrauen in die Hackergruppe stärken. Der Einzahlung lag ein Werbebeitrag bei, in dem die Qualifikationen der gesuchten Personen hervorgehoben wurden. Zu den genannten Fähigkeiten gehörten Penetrationstests sowie Erfahrung mit MSF/CS/Koadic, NAS/Tape und Hyper-V.
Raj Samani, leitender Wissenschaftler beim Cybersicherheitsunternehmen McAfee, erklärte, die jüngste Rekrutierungsaktion der Cyberkriminellengruppe Revil sei besorgniserregend. Bereits 2019 bezeichnete die Gruppe als Reinkarnation der Cyberkriminellengruppe GandCrab , die die Operationen von 23 regierungsnahen Organisationen in den Vereinigten Staaten gestört hatte.
