За ситуацією з самого початку спостерігали у компанії Flashpoint, яка працює у сфері кібербезпеки.
Цікаво Китайські археологи знайшли людські рештки віком у 32 тисячі років
Що відбувається
Хакерське угруповання REvil відоме своїми атаками на великі компанії з метою викупу. Їхній вірус шифрує дані на серверах і пропонує заплатити за відновлення інформації. Однак це не єдина діяльність, яку ведуть зловмисники. Вони також здають свій вірус в оренду, отримуючи за це 30 відсотків від викупу.
- Аналіз коду REvil показав наявність зашифрованого бекдора, який дозволяє членам угруповання перехоплювати переговори своїх замовників з жертвами.
- Таким чином розробники вимагача видають себе за хакерів, відповідальних за злам, і забирають всю суму викупу собі.
- Постраждала сторона натомість отримує універсальний ключ дешифрування, про існування якого стало відомо нещодавно.
За словами співробітників Flashpoint, новина викликала бурхливу дискусію серед хакерів-вимагачів. Деякі згадали, як їхні жертви погоджувалися заплатити викуп, але незабаром чомусь переставали виходити на зв'язок. Один з хакерів повідомив, що якось не зміг отримати сім мільйонів доларів викупу, який жертва готувалася йому перерахувати в обмін на ключ.
Ошукані "клієнти" визнають, що з цим нічого не вдіяти. До суду вони подати не можуть, оскільки сама їхня діяльність незаконна. А на шкоду репутації REvil, судячи з їхніх слів не зважають, адже впевнені, що й далі будуть отримувати замовлення на свої програми.
Проте це, схоже, не зовсім так. Винахідливі хакери все ж відреагували на такі заяви. Вони випустили нову версію віруса REvil, де вже немає бекдора і підтримки універсального ключа дешифрування.