За ситуацией с самого начала наблюдали в компании Flashpoint, которая работает в сфере кибербезопасности.
Интересно Китайские археологи нашли человеческие останки возрастом в 32 тысячи лет
Что происходит
Хакерская группировка REvil известна своими атаками на крупные компании с целью выкупа. Их вирус шифрует данные на серверах и предлагает заплатить за восстановление информации. Однако это не единственная деятельность, которую ведут злоумышленники. Они также сдают свой вирус в аренду, получая за это 30 процентов от выкупа.
- Анализ кода REvil показал наличие зашифрованного бэкдора, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами.
- Таким образом разработчики вымогателя выдают себя за хакеров, ответственных за взлом, и забирают всю сумму выкупа себе.
- Пострадавшая сторона взамен получает универсальный ключ дешифровки, о существовании которого стало известно недавно.
По словам сотрудников Flashpoint, новость вызвала бурную дискуссию среди хакеров-вымогателей. Некоторые вспомнили, как их жертвы соглашались заплатить выкуп, но вскоре почему-то переставали выходить на связь. Один из хакеров сообщил, что как-то не смог получить семь миллионов долларов выкупа, которые жертва готовилась ему перевести в обмен на ключ.
Обманутые "клиенты" признают, что с этим ничего не поделать. В суд они подать не могут, поскольку сама их деятельность незаконна. А ущерба репутации REvil, судя по их словам, не будет, ведь уверены, что те и дальше будут получать заказы на свои программы.
Однако это, похоже, не совсем так. Изобретательные хакеры все же отреагировали на такие заявления. Они выпустили новую версию вируса REvil, где уже нет бэкдора и поддержки универсального ключа дешифрования.