Групата за рансъмуер REvil, известна със своите атаки срещу цели като Travelex или градове в Тексас, атакува едно от най-големите имена за хазарт в света: Gaming Partners International (GPI).
Един от членовете на групата похвали успеха в интервю за руски технологичен блог. REvil, по свое усмотрение, хаква и криптира всички устройства в GPI мрежата.
Абсолютно всички сървъри и работни компютри на компанията са компрометирани и криптирани.
По време на атаката нападателите са събрали 50 GB данни и са определили срок от 72 часа, за да платят откупа. Данни от жертви, които не са плащали в миналото, са били публикувани или продавани от хакери онлайн.
Групата е публикувала няколко скрийншота на своя уебсайт, които показват директории и файлове от системите на хакнатата компания.
Какво е специфично за REvil?
Ние знаем малко повече от обикновено за групата зад REville, известна от края на април 2019 г., благодарение на интервю с един от членовете, UNKN (Неизвестно). Ransomware също получи публичност чрез атаки срещу сървъри на Oracle.
Източник: руски OSINT, заглавно изображение за интервю с UNKN
Хардуерната група използва доказана тактика: тъй като публикува своите целеви данни, а не просто ги криптира, тя постига по-високо ниво на подчинение на жертвите.
Според UNKN 33% от жертвите са готови да платят откуп, за да предотвратят разкриването на документите им.
По този начин вредителите подобриха годишните си печалби със 100 милиона долара. Тяхната амбиция обаче е десет пъти по-голяма, т.е. 1 милиард, в идеалния случай дори два.
Хакерите не планират да се насочват към мобилни платформи в бъдеще, защото хората нямат поверителна информация върху тях.
Какво бихме заключили на мобилните телефони? Снимки на хора, които ядат мацу?
Най-благоприятните атаки се описват от член на групата като цели от ИТ, застрахователния, правния и селскостопанския сектор, като жертвите се подбират предварително строго. Досега например има 23 града в Тексас, Travelex, Grubman Shire Meiselas & Sachs и BancoEstado.
REvil има чисто финансови цели и се състои изключително от професионалисти. Има по-малко от десет разработчици, повече тестери за проникване.
UNKN също заяви, че амбициите на нападателите са аполитични, те нямат интерес да влияят върху политическата ситуация или резултатите от изборите.
- Фондация Рокфелер е съдена за 1 милиард долара за заразяване на граждани със сифилис
- Соево мляко и истината за неговите плюсове и минуси - списание Уелнес
- Сънят - как да увеличим качеството и количеството му - Даниел Митера
- Истинска история След смъртта на съпруга ми останах сама със сина му
- Сам Шепърд пише за разбито семейство - това е диагнозата му за съвременна Америка