Social media
Grupa hakerów ransomware REvil wznawia swoją działalność
Znana grupa cyberprzestępców, opierająca swoją działalność o ataki typu ransomware w celu żądania okupu wróciła do dark web po tym, jak zniknęli bez śladu na początku lata – informuje Bloomberg.
Grupa hakerska Ransomware-Evil (w skrócie REvil) jest jednym z najlepiej zarabiających na cyberatakach gangów. To właśnie ona stoi za najgłośniejszymi akcjami tego roku.
Seria cyberataków
Jednym z celów była firma Kaseya, w której ransomware doprowadził do paraliżu ponad 1 tys. amerykańskich firm.
Z kolei atak na przedsiębiorstwo JBS, znanego dostawcę mięsa, dał cyberprzestępcom zysk w wysokości 11 milionów dolarów okupu w zamian za zaszyfrowane dane. Nic więc dziwnego, że taka skuteczność zachęca do kolejnych tego typu incydentów.
REvil wykazuje duże powiązania z Rosją. Po serii ataków ransomware na dostawców kluczowych usług w Stanach Zjednoczonych, Joe Biden wszczął śledztwo w poszukiwaniu sprawców i dodatkowo naciskał na Władimira Putina, aby ten podjął odpowiednie kroki, o czym pisaliśmy na naszym portalu.
Dodatkowo administracja prezydenta USA powołała grupy zadaniowe mające przeciwdziałać grupom cyberprzestępczym. Wiele z nich zniknęło w tym czasie z sieci, m.in. także REvil.
Powrót do dark webu
REvil prowadzi własną stronę internetową w otchłaniach dark webu. Na „szczęśliwym blogu” publikują próbki skradzionych firmom danych, aby dzięki temu nakłonić ich do zapłacenia okupu i odzyskania dostępu do informacji.
„Szczęśliwy blog” został wyłączony na początku lata, ale wrócił do sieci w ostatni wtorek, jak poinformował Adam Meyers z firmy CrowdStrike zajmującej się cyberbezpieczeństwem – pisze Bloomberg.
„Pomyślałbym, że był to okres ochłodzenia. Na przełomie czerwca i lipca było bardzo gorąco. Może odbudowali jakąś infrastrukturę i zainwestowali w lepsze zabezpieczenia operacyjne” – powiedział Mayers w rozmowie z Bloomberg.
„Zazwyczaj grupy robią sobie letnią przerwę, więc widać pewne spowolnienie. W tym roku było podobnie, jednak wchodzimy znów w okres kiedy hakerzy wracają z wakacji i wracają do pracy” – ostrzega Jake Williams, dyrektor technologiczny w BreachQuest.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany