- Регистрация
- 31.12.2019
- Сообщения
- 7,534
- Реакции
- 36
Годовой заработок хакерской группировки, стоящей за распространением вируса-вымогателя REvil (Sodinokibi), превысил $100 млн. О некоторых деталях работы представитель команды под никами «UNKN» и «Unknown» рассказал в интервью YouTube-каналу Russian OSINT.
Вредоносная программа REvil шифрует пользовательские файлы, после чего хакеры требуют выкуп за восстановление доступа к ним. Так произошло с британской сетью обменных пунктов Travelex — она предположительно выплатила хакерам $2,3 млн в биткоинах.
Шифровальщик работает по модели ransomware-as-a-service (RaaS). Она предполагает, что разработчики разделяют доходы от выкупа с аффилированными лицами, которые запускают атаки и крадут данные.
По словам собеседника, жертвы платят в 1/3 случаев. С 2019 года злоумышленники чаще используют шантаж возможными утечками.
Также он анонсировал «еще одну громкую атаку». Хакер отказался раскрыть подробности, но отметил, что она будет связана «с крупным разработчиком игр».
Source: youtube.com/watch?v=ZyQCQ1VZp8s
Вредоносная программа REvil шифрует пользовательские файлы, после чего хакеры требуют выкуп за восстановление доступа к ним. Так произошло с британской сетью обменных пунктов Travelex — она предположительно выплатила хакерам $2,3 млн в биткоинах.
Шифровальщик работает по модели ransomware-as-a-service (RaaS). Она предполагает, что разработчики разделяют доходы от выкупа с аффилированными лицами, которые запускают атаки и крадут данные.
По словам собеседника, жертвы платят в 1/3 случаев. С 2019 года злоумышленники чаще используют шантаж возможными утечками.
«Очень часто платят не за сам факт шифрования, а за то, чтобы эти файлы не попали в публичный доступ», — заявил представитель команды.
Также он анонсировал «еще одну громкую атаку». Хакер отказался раскрыть подробности, но отметил, что она будет связана «с крупным разработчиком игр».
Source: youtube.com/watch?v=ZyQCQ1VZp8s