Social media

Grupa hakerów ransomware REvil wznawia swoją działalność

fot. Tumisu/Pixabay/Domena publiczna
fot. Tumisu/Pixabay/Domena publiczna

Znana grupa cyberprzestępców, opierająca swoją działalność o ataki typu ransomware w celu żądania okupu wróciła do dark web po tym, jak zniknęli bez śladu na początku lata – informuje Bloomberg.

Grupa hakerska Ransomware-Evil (w skrócie REvil) jest jednym z najlepiej zarabiających na cyberatakach gangów. To właśnie ona stoi za najgłośniejszymi akcjami tego roku. 

Seria cyberataków

Jednym z celów była firma Kaseya, w której ransomware doprowadził do paraliżu ponad 1 tys. amerykańskich firm. 

Z kolei atak na przedsiębiorstwo JBS, znanego dostawcę mięsa, dał cyberprzestępcom zysk w wysokości 11 milionów dolarów okupu w zamian za zaszyfrowane dane. Nic więc dziwnego, że taka skuteczność zachęca do kolejnych tego typu incydentów. 

REvil wykazuje duże powiązania z Rosją. Po serii ataków ransomware na dostawców kluczowych usług w Stanach Zjednoczonych, Joe Biden wszczął śledztwo w poszukiwaniu sprawców i dodatkowo naciskał na Władimira Putina, aby ten podjął odpowiednie kroki, o czym pisaliśmy na naszym portalu

Dodatkowo administracja prezydenta USA powołała grupy zadaniowe mające przeciwdziałać grupom cyberprzestępczym. Wiele z nich zniknęło w tym czasie z sieci, m.in. także REvil.

Powrót do dark webu

REvil prowadzi własną stronę internetową w otchłaniach dark webu. Na „szczęśliwym blogu” publikują próbki skradzionych firmom danych, aby dzięki temu nakłonić ich do zapłacenia okupu i odzyskania dostępu do informacji.

„Szczęśliwy blog” został wyłączony na początku lata, ale wrócił do sieci w ostatni wtorek, jak poinformował Adam Meyers z firmy CrowdStrike zajmującej się cyberbezpieczeństwem – pisze Bloomberg.

„Pomyślałbym, że był to okres ochłodzenia. Na przełomie czerwca i lipca było bardzo gorąco. Może odbudowali jakąś infrastrukturę i zainwestowali w lepsze zabezpieczenia operacyjne” – powiedział Mayers w rozmowie z Bloomberg.

„Zazwyczaj grupy robią sobie letnią przerwę, więc widać pewne spowolnienie. W tym roku było podobnie, jednak wchodzimy znów w okres kiedy hakerzy wracają z wakacji i wracają do pracy” – ostrzega Jake Williams, dyrektor technologiczny w BreachQuest.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama

Komentarze