Хакеры-вымогатели пожаловались, что другие мошенники крадут их заработки

Хакерская группировка REvil часто фигурирует в крупных взломах. Ее вирусы шифруют все файлы на компьютерах, в обмен на дешифровку требуют перевести криптовалюту. Еще группа зарабатывает на том, что сдает в аренду вирусы и получает 30% от суммы выкупа. Но в недавнем расследовании выяснилось, что группировка спрятала в вирусе «потайную дверь», которая позволяет перехватить переговоры с жертвой и забрать прибыль «арендатора». Редакция MC.today рассказывает подробности.

Group of hacker with anonymous mask against binary code in background

Что случилось

Кибермошенники, которые арендуют вирус у хакеров REvil, заметили, что их потенциальные жертвы начали пропадать после того, как согласились заплатить выкуп. Один из хакеров написал, что так потерял $7 млн. Он был уверен, что получит эти деньги, так как жертва уже была готова их перечислить, пишет ZD Net.

Но недавнее расследование подтвердило, что хакеры REvil спрятали в своем вирусе бэкдор (уязвимость, которую разработчик встраивает в программу. – Прим. ред.), который позволил перехватывать переговоры с жертвами и забирать деньги.

Как это работает

Хакер берет в аренду вирус REvil. С его помощью взламывает жертву, шифрует данные на компьютере или сервере и требует выкуп за ключ дешифровки. Когда жертва соглашается заплатить, член группировки REvil с помощью бэкдора перехватывает переговор и представляется тем самым взломщиком. Забирает деньги и отдает ключ дешифровки. А «арендатор» вируса об этом ни сном, ни духом.

«Арендаторы» вируса рассказали, что давно подозревали группировку в подобном, но признали, что с этим невозможно ничего поделать. Будет странно, если один хакер решит подать в суд на другого хакера.

Group of hacker with anonymous mask against binary code in background

Скандальная REvil

В апреле этого года российская хакерская группа REvil заявила, что взломала систему поставщика Apple и украла чертежи MacBook. Они требовали у Apple $50 млн, иначе сольют в сеть новые чертежи ноутбука.

Они опубликовали сообщение на русском языке и прикрепили к нему 15 чертежей, по их словам, будущего MacBook. Apple должна была заплатить хакерам до первого мая. Они отмечали, что изначально требовали выкуп у поставщика деталей, но те отказались платить.

Apple никак не реагировала на эти заявления и не заплатила хакерам.
Спустя какое-то время REvil так и не слила все чертежи компьютеров, кроме одного фото, что говорит о том, что хакеры блефовали.