Le groupe de cybercriminels russe Revil a déposé un million de dollars en bitcoins sur un forum public afin d'attirer de nouveaux membres. Revil est connu pour ses attaques par rançongiciel et l'extorsion de fonds dont il fait l'objet. Le groupe a notamment dérobé un téraoctet de données au cabinet d'avocats Grubman Shire Meiselas & Sacks et exigé une rançon pour les restituer.
Il semblerait que le groupe de cybercriminels Revil cherche à recruter de nouveaux membres afin d'amplifier ses attaques. Ils visent à intégrer des pirates informatiques professionnels pour intensifier leurs efforts. Afin d'inspirer confiance et de démontrer leur savoir-faire, les membres du groupe ont déposé 99 bitcoins, soit près d'un million de dollars, sur une plateforme ouverte aux cybercriminels.
L'opération RaaS du gang cybernétique REvil est privée
La plupart des attaques par rançongiciel sont menées sous forme de service (RaaS). Les développeurs du logiciel malveillant conçoivent le code malveillant et mettent en place le système de paiement. Des complices sont ensuite recrutés pour infiltrer les systèmes et lancer les attaques.
Dans le cadre de cet accord, les développeurs perçoivent entre 20 et 30 % du montant de la rançon générée par chaque affilié. Ces derniers conservent généralement entre 70 et 80 % des gains. Au sein de la structure Revil, le système de rançon en tant que service (RaaS) est un dispositif opaque. Cela signifie que les affiliés sont sélectionnés et interrogés avant d'intégrer le processus.
La campagne de recrutement de Revil est un sujet d'inquiétude
Le dépôt bitcoin visait à renforcer la confiance du groupe de hackers et à instaurer un climat de confiance. Les fonds étaient accompagnés d'une annonce de recrutement détaillant les compétences des membres recherchés. Parmi celles-ci figuraient les tests d'intrusion, l'expérience avec MSSF/CS/Koadic, les NAS/bandes et Hyper-V.
Raj Samani, responsable scientifique de la société de cybersécurité McAfee, a déclaré que la récente campagne de recrutement du groupe Revil était préoccupante. En 2019, McAfee avait décrit ce réseau comme la réincarnation du groupe GandCrab , qui avait perturbé les opérations de 23 organisations liées au gouvernement américain.
