כנופיית REvil: רוצים להגיע לרווח של שני מיליארדי דולרים
כנופיית תוכנות הכופר REvil נחשפת לציבור וטוענת - אחד מכל שלושה קורבנות משלם כופר כדי למנוע הדלפת נתונים
עמי רוחקס דומבה
| 02/11/2020
bigstock
מפתחי תוכנת הכופר REvil אומרים כי הם הרוויחו יותר מ -100 מיליון דולר בשנה אחת על ידי סחיטת עסקים גדולים ברחבי העולם ממגזרים שונים. הם מונעים מרווח ורוצים להרוויח שני מיליארד דולר משירות הכופר שלהם.
נציג REvil שמשתמש בכינויים "UNKN" ו"Unknown" בפורומים של פשיעה ברשת, דיבר עם בלוג טכנולוגיה רוסי והוא מספק פרטים על פעילות הקבוצה ורמזים למה שהם מצפים לעתיד. כמעט כמו כל כנופיות כופר כיום, REvil מפעילה פעולת כופר כשירות (RaaS). לפי מודל זה, מפתחים מספקים תוכנות זדוניות שמצפינות קבצים, וגובים עמלות על השימוש בהן.
עם REvil, היזמים לוקחים 20-30% ושאר הכופר בתשלום מועבר לחברות מסונפות, שמפעילות את ההתקפות, גונבות נתונים ומצפינות רשתות ארגוניות. "רוב העבודה נעשית על ידי מפיצים וכופר הוא רק כלי, ולכן הם חושבים שזה פיצול הוגן", אמר נציג REvil בראיון. המשמעות היא שהיזמים קובעים את סכום הכופר, מנהלים את המשא ומתן ואוספים את הכסף שמתפצל מאוחר יותר עם שלוחות.
שלוחות של REvil הצליחו לפרוץ את הרשתות של Travelex ו- GSMLaw תוך שלוש דקות בלבד על ידי ניצול פגיעות ב- Pulse Secure VPN שנותרה ללא תיקון במשך חודשים לאחר שהתיקון היה זמין. REvil טוענים כי אחד מכל שלושה קורבנות מוכן כיום לשלם את הכופר כדי למנוע הדלפת נתוני החברה. זה השלב הבא בעסקי הכופר.
כנופיית תוכנות הכופר REvil נחשפת לציבור וטוענת - אחד מכל שלושה קורבנות משלם כופר כדי למנוע הדלפת נתונים
bigstock
מפתחי תוכנת הכופר REvil אומרים כי הם הרוויחו יותר מ -100 מיליון דולר בשנה אחת על ידי סחיטת עסקים גדולים ברחבי העולם ממגזרים שונים. הם מונעים מרווח ורוצים להרוויח שני מיליארד דולר משירות הכופר שלהם.
נציג REvil שמשתמש בכינויים "UNKN" ו"Unknown" בפורומים של פשיעה ברשת, דיבר עם בלוג טכנולוגיה רוסי והוא מספק פרטים על פעילות הקבוצה ורמזים למה שהם מצפים לעתיד. כמעט כמו כל כנופיות כופר כיום, REvil מפעילה פעולת כופר כשירות (RaaS). לפי מודל זה, מפתחים מספקים תוכנות זדוניות שמצפינות קבצים, וגובים עמלות על השימוש בהן.
עם REvil, היזמים לוקחים 20-30% ושאר הכופר בתשלום מועבר לחברות מסונפות, שמפעילות את ההתקפות, גונבות נתונים ומצפינות רשתות ארגוניות. "רוב העבודה נעשית על ידי מפיצים וכופר הוא רק כלי, ולכן הם חושבים שזה פיצול הוגן", אמר נציג REvil בראיון. המשמעות היא שהיזמים קובעים את סכום הכופר, מנהלים את המשא ומתן ואוספים את הכסף שמתפצל מאוחר יותר עם שלוחות.
שלוחות של REvil הצליחו לפרוץ את הרשתות של Travelex ו- GSMLaw תוך שלוש דקות בלבד על ידי ניצול פגיעות ב- Pulse Secure VPN שנותרה ללא תיקון במשך חודשים לאחר שהתיקון היה זמין. REvil טוענים כי אחד מכל שלושה קורבנות מוכן כיום לשלם את הכופר כדי למנוע הדלפת נתוני החברה. זה השלב הבא בעסקי הכופר.
