La pandilla cibernética Revil, con sede en Rusia, presentó BTC por valor de $ 1 millón en un foro público en un intento por atraer caras nuevas para que se unan a ellos. Revil Group es conocido por desplegar ataques de ransomware y extorsionar a sus víctimas. Una vez, el grupo robó 1 TB de información del bufete de abogados Grubman Shire Meiselas & Sacks y pidió un rescate por no compartirla.
Parece que la pandilla cibernética ahora está tratando de agregar algunas caras nuevas para expandir la escala de los ataques. La pandilla tiene como objetivo hacer nuevas incorporaciones de piratas informáticos profesionales para ampliar los ataques. Para infundir confianza y mostrar su aptitud, la pandilla cibernética Revil colocó 99 BTC por valor de casi $ 1 millón en una plataforma abierta de ciberdelincuentes.
La operación RaaS de la pandilla cibernética REvil es privada
La mayoría de los ataques de ransomware se llevan a cabo como Ransomware-as-a-Service (RaaS). Los desarrolladores de malware tienen la tarea de crear y diseñar el código malicioso y la vía de pago. Posteriormente, los afiliados se inscriben para violar entidades y lanzar ataques de ransomware.
Como parte del trato, los desarrolladores obtienen entre el 30 y el 20 por ciento del monto del rescate realizado por cada afiliado. Los afiliados tienden a quedarse con el resto de los ingresos entre el 70 y el 80 por ciento. Dentro de la estructura de Revil, la operación RaaS es un arreglo aislado. Esto significa que los afiliados son examinados y entrevistados antes de que formen parte del proceso.
El mal reclutamiento impulsa un motivo de preocupación
El depósito de bitcoin estaba destinado a aumentar la seguridad y ganarse la confianza en el grupo de piratería. Los fondos fueron acompañados por una publicación de inscripción que describe los méritos de los personajes que están buscando. Algunas de las habilidades mencionadas incluyen pruebas de penetración, experiencia con msf/cs/koadic, nas/tape, hyper-v.
El científico jefe de la firma de seguridad cibernética McAfee, Raj Samani, declaró que el último ejercicio de inscripción de la pandilla cibernética Revil era motivo de preocupación. En 2019, McAfee describió el anillo como la reencarnación de la pandilla cibernética GandCrab , que interrumpió las operaciones de 23 organizaciones vinculadas al gobierno en los Estados Unidos.