Кибербандата REvil вилнее отново след кратка пауза

Прочута кибербанда за рансъмуер атаки възкръсна с цялата си мощ
(снимка: CC0 Public Domain)

Рансъмуер бандата REvil се появи на сцената отново, след като за известно време изчезна след атаката срещу Kaseya в началото на юли. Изследователи по сигурността заявиха, че всички тъмни уебсайтове на групата за крипто-изнудвания – включително сайтът за плащания, публичният сайт на групата, чатът за помощ и бюрото им за преговори – са паднали офлайн на 13 юли, а сега са отново онлайн.

Първите съобщения за „възкръсването” на групата се появиха из социалните медии във вторник. Изследователи по сигурността от Recorded Future и Emsisoft потвърдиха, че голяма част от инфраструктурата на рансъмуер-групата е отново онлайн.

Експертът по рансъмуер Алън Лиска каза пред ZDNet, че повечето хора очакват REvil да се върне, но с различно име и нов вариант на изнудваческата си програма.

„Определено беше станало доста горещо за тях за известно време, така че трябваше да оставят органите на реда да се успокоят. Проблемът е, че ако това наистина е една и съща група, използвайки същата инфраструктура, те всъщност „не са си купили никаква дистанция” от правоохранителните органи или изследователи”, обясни Лиска.

Доклад от охранителната компания BlackFog за рансъмуер атаките през август установи, че REvil е отговорна за повече от 23% от нападенията през миналия месец. Това е повече от всяка друга група, проследена в доклада.

Изследователският сайт RansomWhere пък твърди, че групата си е докарала повече от 11 милиона долара тази година, благодарение на мащабни атаки срещу Acer, JBS, Quanta Computer и други компании.

Коментар