Творцы вируса-вымогателя REvil встроили в программу тайный код и крали деньги у других хакеров
Источник:
ZDnetНа хакерских форумах поднялась паника. Некоторые пользователи, которые брали в аренду вирус-вымогатель REvil для шантажа с требованием выкупа, пожаловались на непонятные срывы переговоров с жертвами и потерю денег. Они предположили, что разработчики вируса оставили лазейку в коде, чтобы перехватывать доступ и деньги.
За ситуацией с самого начала наблюдали в компании Flashpoint, которая работает в сфере кибербезопасности.
Интересно Китайские археологи нашли человеческие останки возрастом в 32 тысячи лет
Что происходит
Хакерская группировка REvil известна своими атаками на крупные компании с целью выкупа. Их вирус шифрует данные на серверах и предлагает заплатить за восстановление информации. Однако это не единственная деятельность, которую ведут злоумышленники. Они также сдают свой вирус в аренду, получая за это 30 процентов от выкупа.
- Анализ кода REvil показал наличие зашифрованного бэкдора, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами.
- Таким образом разработчики вымогателя выдают себя за хакеров, ответственных за взлом, и забирают всю сумму выкупа себе.
- Пострадавшая сторона взамен получает универсальный ключ дешифровки, о существовании которого стало известно недавно.
По словам сотрудников Flashpoint, новость вызвала бурную дискуссию среди хакеров-вымогателей. Некоторые вспомнили, как их жертвы соглашались заплатить выкуп, но вскоре почему-то переставали выходить на связь. Один из хакеров сообщил, что как-то не смог получить семь миллионов долларов выкупа, которые жертва готовилась ему перевести в обмен на ключ.
Обманутые "клиенты" признают, что с этим ничего не поделать. В суд они подать не могут, поскольку сама их деятельность незаконна. А ущерба репутации REvil, судя по их словам, не будет, ведь уверены, что те и дальше будут получать заказы на свои программы.
Однако это, похоже, не совсем так. Изобретательные хакеры все же отреагировали на такие заявления. Они выпустили новую версию вируса REvil, где уже нет бэкдора и поддержки универсального ключа дешифрования.
Напомним, недавно мы писали об отчете издания Bloomberg, согласно которому хакеры с помощью вирусов-вымогателей атаковали около тысячи компаний в 17 странах. Атаки осуществляла группировка REvil, многие участники которой – русскоязычные. Большинство пострадавших компаний предоставляют IT-услуги малому и среднему бизнесу.