Logotyp serwisu CyberDefence24
Reklama

Social media

Grupa hakerów ransomware REvil wznawia swoją działalność

fot. Tumisu/Pixabay/Domena publiczna
fot. Tumisu/Pixabay/Domena publiczna

Znana grupa cyberprzestępców, opierająca swoją działalność o ataki typu ransomware w celu żądania okupu wróciła do dark web po tym, jak zniknęli bez śladu na początku lata – informuje Bloomberg.

Grupa hakerska Ransomware-Evil (w skrócie REvil) jest jednym z najlepiej zarabiających na cyberatakach gangów. To właśnie ona stoi za najgłośniejszymi akcjami tego roku. 

Seria cyberataków

Jednym z celów była firma Kaseya, w której ransomware doprowadził do paraliżu ponad 1 tys. amerykańskich firm. 

Z kolei atak na przedsiębiorstwo JBS, znanego dostawcę mięsa, dał cyberprzestępcom zysk w wysokości 11 milionów dolarów okupu w zamian za zaszyfrowane dane. Nic więc dziwnego, że taka skuteczność zachęca do kolejnych tego typu incydentów. 

REvil wykazuje duże powiązania z Rosją. Po serii ataków ransomware na dostawców kluczowych usług w Stanach Zjednoczonych, Joe Biden wszczął śledztwo w poszukiwaniu sprawców i dodatkowo naciskał na Władimira Putina, aby ten podjął odpowiednie kroki, o czym pisaliśmy na naszym portalu

Dodatkowo administracja prezydenta USA powołała grupy zadaniowe mające przeciwdziałać grupom cyberprzestępczym. Wiele z nich zniknęło w tym czasie z sieci, m.in. także REvil.

Powrót do dark webu

REvil prowadzi własną stronę internetową w otchłaniach dark webu. Na „szczęśliwym blogu” publikują próbki skradzionych firmom danych, aby dzięki temu nakłonić ich do zapłacenia okupu i odzyskania dostępu do informacji.

„Szczęśliwy blog” został wyłączony na początku lata, ale wrócił do sieci w ostatni wtorek, jak poinformował Adam Meyers z firmy CrowdStrike zajmującej się cyberbezpieczeństwem – pisze Bloomberg.

„Pomyślałbym, że był to okres ochłodzenia. Na przełomie czerwca i lipca było bardzo gorąco. Może odbudowali jakąś infrastrukturę i zainwestowali w lepsze zabezpieczenia operacyjne” – powiedział Mayers w rozmowie z Bloomberg.

„Zazwyczaj grupy robią sobie letnią przerwę, więc widać pewne spowolnienie. W tym roku było podobnie, jednak wchodzimy znów w okres kiedy hakerzy wracają z wakacji i wracają do pracy” – ostrzega Jake Williams, dyrektor technologiczny w BreachQuest.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy