Група вимагачів REvil, відома своїми атаками на цілі, такі як Travelex або міста Техасу, атакувала одне з найбільших ігорних імен у світі: Gaming Partners International (GPI).
Один з учасників групи високо оцінив успіх в інтерв'ю для російського технічного блогу. REvil, на власний розсуд, зламує та шифрує всі пристрої в мережі GPI.
Абсолютно всі сервери та робочі комп'ютери компанії скомпрометовані та зашифровані.
Під час атаки зловмисники отримали 50 ГБ даних і встановили обмеження в 72 години, щоб сплатити викуп. Дані жертв, які раніше не платили, хакери публікували або продавали в Інтернеті.
Група опублікувала на своєму веб-сайті кілька знімків екрану, на яких відображаються каталоги та файли із систем зламаної компанії.
Що характерно для REvil?
Ми знаємо трохи більше, ніж зазвичай, про групу, яка стоїть за REville, відому з кінця квітня 2019 року, завдяки інтерв’ю з одним із членів UNKN (Невідомо). Вимагання також отримали розголос завдяки атакам на сервери Oracle.
Джерело: російська OSINT, заголовок зображення для інтерв'ю UNKN
Апаратна група використовує перевірену тактику: публікуючи цільові дані, а не просто шифруючи їх, вона досягає більш високого рівня слухняності для жертв.
За даними УНКН, 33% жертв були готові заплатити викуп, щоб запобігти розголошенню своїх документів.
Таким чином шкідники збільшили свій щорічний прибуток на 100 мільйонів доларів. Однак їхні амбіції вдесятеро вищі, тобто 1 мільярд, в ідеалі навіть два.
У майбутньому хакери не планують націлювати мобільні платформи, оскільки люди не містять на них конфіденційної інформації.
Що б ми заблокували на мобільних телефонах? Фото людей, які їдять мацу?
Найбільш сприятливі напади члени групи описують як цілі з ІТ, страхування, права та сільського господарства, причому жертви строго відбираються заздалегідь. На сьогодні, наприклад, було 23 міста Техасу, Travelex, Grubman Shire Meiselas & Sachs та BancoEstado.
REvil має суто фінансові цілі і складається виключно з професіоналів. Є менше десяти розробників, більше тестерів проникнення.
УНКН також заявив, що амбіції зловмисників є аполітичними, вони не зацікавлені впливати на політичну ситуацію чи результати виборів.
- На Фонд Рокфеллера пред'являється позов у розмірі 1 млрд доларів за зараження громадян сифілісом
- Соєве молоко та правда про його плюси та мінуси - оздоровчий журнал
- Сон - як збільшити його якість і кількість - Даніель Мітера
- Правдива історія Після смерті мого чоловіка я залишилася наодинці з його сином
- Сем Шепард пише про розбиту сім'ю - це його діагноз сучасної Америки