logo
04 Oct 2021

Хакеры-вымогатели пожаловались, что другие мошенники крадут их заработки

Вадим Леус

Редактор новостей в MC.today

Хакерская группировка REvil часто фигурирует в крупных взломах. Ее вирусы шифруют все файлы на компьютерах, в обмен на дешифровку требуют перевести криптовалюту. Еще группа зарабатывает на том, что сдает в аренду вирусы и получает 30% от суммы выкупа. Но в недавнем расследовании выяснилось, что группировка спрятала в вирусе «потайную дверь», которая позволяет перехватить переговоры с жертвой и забрать прибыль «арендатора». Редакция MC.today рассказывает подробности.


Что случилось

Кибермошенники, которые арендуют вирус у хакеров REvil, заметили, что их потенциальные жертвы начали пропадать после того, как согласились заплатить выкуп. Один из хакеров написал, что так потерял $7 млн. Он был уверен, что получит эти деньги, так как жертва уже была готова их перечислить, пишет ZD Net.

Но недавнее расследование подтвердило, что хакеры REvil спрятали в своем вирусе бэкдор (уязвимость, которую разработчик встраивает в программу. – Прим. ред.), который позволил перехватывать переговоры с жертвами и забирать деньги.

Как это работает

Хакер берет в аренду вирус REvil. С его помощью взламывает жертву, шифрует данные на компьютере или сервере и требует выкуп за ключ дешифровки. Когда жертва соглашается заплатить, член группировки REvil с помощью бэкдора перехватывает переговор и представляется тем самым взломщиком. Забирает деньги и отдает ключ дешифровки. А «арендатор» вируса об этом ни сном, ни духом.

«Арендаторы» вируса рассказали, что давно подозревали группировку в подобном, но признали, что с этим невозможно ничего поделать. Будет странно, если один хакер решит подать в суд на другого хакера.

Group of hacker with anonymous mask against binary code in background

Скандальная REvil

В апреле этого года российская хакерская группа REvil заявила, что взломала систему поставщика Apple и украла чертежи MacBook. Они требовали у Apple $50 млн, иначе сольют в сеть новые чертежи ноутбука.

Они опубликовали сообщение на русском языке и прикрепили к нему 15 чертежей, по их словам, будущего MacBook. Apple должна была заплатить хакерам до первого мая. Они отмечали, что изначально требовали выкуп у поставщика деталей, но те отказались платить.

Apple никак не реагировала на эти заявления и не заплатила хакерам.
Спустя какое-то время REvil так и не слила все чертежи компьютеров, кроме одного фото, что говорит о том, что хакеры блефовали.

Вдохновляющие компании

Frag Lab

Мы – одна из самых амбициозных команд на украинском рынке разработки игр. Успех нашего проекта зависит от каждого сотрудника, мы все – части большого и слаженного механизма Frag Lab

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Web Analyst

Parimatch Tech Ukraine, Киев

Маркетолог

Workit Space, Киев

Middle E-mail маркетолог в Promodo

Promodo, Харьков
Вилка ЗП от 800$

ЕЩЕ 9 ВАКАНСИЙ

Спецпроект

Вдохновляющие компании-работодатели

Alfa
«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: