Российская кибергруппа Revil разместила биткоины на сумму $1 млн на публичном форуме, пытаясь привлечь новых участников. Группа Revil печально известна атаками с использованием программ-вымогателей и вымогательством. Однажды группа похитила 1 ТБ информации у юридической фирмы Grubman Shire Meiselas & Sacks и потребовала выкуп за отказ поделиться ею.
Похоже, кибербанда теперь пытается привлечь новых лиц для расширения масштабов атак. Банда намерена привлечь новых профессиональных хакеров для масштабирования атак. Чтобы внушить доверие и продемонстрировать свою компетентность, кибербанда Revil разместила 99 BTC на сумму почти 1 миллион долларов на открытой платформе для киберпреступников.
Операция RaaS кибербанды REvil является частной
Большинство атак с использованием программ-вымогателей реализуются по принципу «программы-вымогатели как услуга» (RaaS). Разработчикам вредоносного ПО поручается создать и спроектировать вредоносный код и способ оплаты. После этого привлекаются аффилированные лица для взлома организаций и запуска атак с использованием программ-вымогателей.
В рамках сделки разработчики получают от 30 до 20% от суммы выкупа, полученного каждым партнёром. Остальные 70–80% дохода партнёры, как правило, оставляют себе. В структуре Revil RaaS-операции осуществляются в закрытом режиме. Это означает, что партнёры проходят проверку и собеседования, прежде чем стать частью процесса.
Вербовка Revil вызывает беспокойство
Депозит bitcoin был призван повысить уровень доверия к хакерской группе. Депозит сопровождался публикацией о регистрации, в которой описывались достоинства персонажей, которых они нанимают. Среди упомянутых навыков — тестирование на проникновение, опыт работы с MSF/CS/Koadic, NAS/Tape и Hyper-V.
Главный научный сотрудник компании McAfee, специализирующейся на кибербезопасности, Радж Самани заявил, что последняя вербовка, проводимая кибербандой Revil, вызывает беспокойство. В 2019 году Макафи назвал эту группировку реинкарнацией кибербанды GandCrab , которая прервала деятельность 23 проправительственных организаций в США.
