La banda informatica russa Revil ha depositato BTC per un valore di 1 milione di dollari in un forum pubblico nel tentativo di invogliare volti nuovi a unirsi a loro. Revil Group è noto per la distribuzione di attacchi ransomware e l'estorsione delle vittime. Una volta il gruppo ha rubato 1 TB di informazioni dallo studio legale Grubman Shire Meiselas & Sacks e ha chiesto un riscatto per non averle condivise.
Sembra che la banda cibernetica stia ora cercando di aggiungere alcuni volti nuovi per espandere la portata degli attacchi. La banda punta a inserire nuovi hacker professionisti per aumentare gli attacchi. Per infondere fiducia e mostrare la propria attitudine, la banda informatica Revil ha depositato 99 BTC per un valore di quasi 1 milione di dollari su una piattaforma aperta di criminali informatici.
L'operazione RaaS della cyber gang di REvil è privata
La maggior parte degli attacchi ransomware viene eseguita come Ransomware-as-a-Service (RaaS). Gli sviluppatori di malware hanno il compito di creare e progettare il codice dannoso e la via di pagamento. Successivamente, gli affiliati vengono iscritti per violare entità e lanciare attacchi ransomware.
Come parte dell'accordo, gli sviluppatori ricevono tra il 30 e il 20% dell'importo del riscatto versato da ciascun affiliato. Gli affiliati tendono a trattenere il resto dei proventi tra il 70 e l'80%. All'interno della struttura Revil, l'operazione RaaS è un accordo isolato. Ciò significa che gli affiliati vengono esaminati e intervistati prima di diventare parte del processo.
Il reclutamento di Revil è motivo di preoccupazione
Il deposito bitcoin aveva lo scopo di aumentare la sicurezza e guadagnare fiducia nel gruppo di hacker. I fondi sono stati accompagnati da un post di iscrizione che delineava i meriti dei personaggi che si stanno procurando. Alcune delle competenze menzionate includono penetration testing, esperienza con msf/cs/koadic, nas/tape, hyper-v.
Lo scienziato capo della società di sicurezza informatica McAfee, Raj Samani, ha affermato che l'ultimo esercizio di arruolamento da parte della banda informatica Revil è motivo di preoccupazione. Nel 2019, McAfee ha descritto l'anello come la reincarnazione della banda informatica GandCrab , che ha interrotto le operazioni di 23 organizzazioni legate al governo negli Stati Uniti
