Базирующаяся в России кибергруппа Revil разместила BTC на сумму 1 миллион долларов на публичном форуме, чтобы привлечь к себе новых лиц. Revil Group печально известна развертыванием атак программ-вымогателей и вымогательством у их жертв. Однажды группа украла 1 ТБ информации у юридической фирмы Grubman Shire Meiselas & Sacks и потребовала выкуп за то, что не поделилась ею.
Похоже, кибер-банда сейчас пытается добавить несколько новых лиц, чтобы расширить масштабы атак. Банда планирует пополнить ряды профессиональных хакеров для увеличения масштабов атак. Чтобы вселить уверенность и продемонстрировать свои способности, кибер-банда Revil разместила 99 BTC на сумму почти 1 миллион долларов на открытой платформе киберпреступников.
Операция RaaS кибер-банды REvil является частной
Большинство атак программ-вымогателей осуществляются по схеме «программы-вымогатели как услуга» (RaaS). Разработчикам вредоносного ПО поручено создать и спроектировать вредоносный код и способ оплаты. После этого аффилированные лица регистрируются для взломов организаций и запуска атак программ-вымогателей.
В рамках сделки разработчики получают от 30 до 20 процентов от суммы выкупа, сделанной каждым партнером. Филиалы, как правило, оставляют себе остальную часть выручки в размере 70-80 процентов. В структуре Revil работа RaaS представляет собой уединенное мероприятие. Это означает, что филиалы проверяются и опрашиваются, прежде чем они станут частью процесса.
Вербовка Revil вызывает беспокойство
bitcoin депозит должен был повысить уверенность и завоевать доверие хакерской группы. Средства сопровождались регистрационным сообщением с описанием достоинств персонажей, которых они находят. Некоторые из упомянутых навыков включают тестирование на проникновение, опыт работы с msf/cs/koadic, nas/tape, hyper-v.
Главный научный сотрудник фирмы McAfee, специализирующейся на кибербезопасности, Радж Самани заявил, что последнее мероприятие кибергруппы Revil по зачислению является поводом для беспокойства. Еще в 2019 году McAfee представил кольцо как реинкарнацию кибербанды GandCrab , которая прервала деятельность 23 связанных с правительством организаций в США.