ロシアに本拠を置くサイバーギャング「Revil」は、新人の参加を誘致するために公開フォーラムに100万ドル相当のBTCを申請した。 Revil Group は、ランサムウェア攻撃を展開し、被害者を恐喝することで有名です。 このグループはかつてグラブマン・シャイア・メイセラス&サックス法律事務所から1TBの情報を盗み、それを共有しなかったとして身代金を要求したことがある。
サイバーギャングは現在、攻撃の規模を拡大するために新たな顔を加えようとしているようだ。 ギャングは攻撃を拡大するためにプロのハッカーを新たに加える 自信を植え付け、自分たちの適性を示すために、Revil サイバーギャングはオープンなサイバー犯罪プラットフォームに 100 万ドル近く相当の 99 BTC を申請しました。
REvilサイバーギャングRaaSの運営は非公開
ランサムウェア攻撃の大部分は、Ransomware-as-a-Service (RaaS) として実行されます。 マルウェアの開発者は、悪意のあるコードと支払い手段を作成し、設計するという任務を負っています。 その後、関連会社はエンティティに侵入し、ランサムウェア攻撃を開始するために登録されます。
契約の一環として、開発者は各アフィリエイトが支払った身代金の 30 ~ 20 パーセントを受け取ります。 アフィリエイトは残りの収益を 70 ~ 80 パーセントに保つ傾向があります。 Revil の構造内では、RaaS の運営は隔離された体制で行われます。 これは、アフィリエイトがプロセスに参加する前に検査と面接が行われることを意味します。
レビルの採用活動が懸念材料となる
bitcoinデポジットは、ハッキング グループへの保証を強化し、信頼を獲得することを目的としていました。 資金には、彼らが調達しているキャラクターの利点を概説する登録投稿が添えられていました。 言及されているスキルには、ペネトレーション テスト、msf / cs / koadic、nas / テープ、hyper-v の経験などがあります。
サイバーセキュリティ企業マカフィーの主任科学者、ラジ・サマニ氏は、レビル・サイバーギャングによる最近の登録活動は懸念の原因であると述べた。 2019年に遡ると、マカフィーはを、米国の23の政府関連組織の活動を妨害したサイバーギャング「GandCrab」の生まれ変わりであると描写した