Хакеры REvil требуют выплатить им 70 миллионов долларов в BTC

Группировка REvil потребовала, чтобы им заплатили 70 миллионов долларов в Биткойнах. В такую сумму они оценили универсальный дешифратор, который должен помочь «вылечить» большое количество серверов VSA.

Атака

Как известно, 2 и 3 июля была организована очередная масштабная атака на тысячи компаний, использующих ПО разработчика Kaseya.

Как указали хакеры, они осуществили атаки на MSP-провайдеров, заразив не менее миллиона систем. Если есть желание поговорить относительно универсального дешифратора, тогда стоимость его предоставления -70 миллионов $. Когда дескриптор будет опубликован, вернуть системы в рабочее состояние можно в течение часа.

Про данную группировку известно то, что она одна из самых оснащенных и опасных. Хакеры REvil первыми начали применять стратегию двойного вымогательства. Если компании не хотели предоставлять выкуп, им грозили тем, что выложат в открытый доступ всю конфиденциальную информацию.

В администрации Белого дома сообщили, что расследование начали в отношении этого взлома. Считается, что REvil связаны с российскими властями, но точного подтверждения нет.

Президент США Джозеф Байден пообещал ответить РФ, если будет выявлено американской разведкой, что REvil связан в РФ. Пока же расследование только началось.

Интересно, что нападение состоялось всего через несколько недель после встречи глав РФ и США в Женеве, где обсуждались и вопросы кибербезопасности. Там же американский президент предупредил российского о том, что атаки на критическую инфраструктуру США недопустимы.

Если будет доказано, что REvil связана с РФ, возможно американские кибервойска нанесут ответный удар по российским сетям.
Такое предупреждение было сделано после того, как DarkSide, еще одна группа хакеров вывела из строя системы крупного топливного оператора Colonial Pipeline в мае.

Как REvil получает выкуп

Как указывают специалисты по кибербезопасности, наверняка у хакеров есть свои представители на криптобиржах. Схема выглядит так: открывается счет в одной из бирж. Туда вносится выкуп. Конвертация в доллары производится небольшими партиями, не больше 1 миллиона. Это делается для того, чтобы не привлекать внимания на рынке.

После перевода криптовалюты в доллары, представитель хакеров на криптобирже за свой процент производит обналичивание, передавая их по указанному адресу. Наличные деньги упаковывают в пакеты на сумму не более чем в 1 миллион. Так примерно выглядит схема обналичивания выкупа.

Получат ли REvil такой огромный выкуп, станет ясно в ближайшее время.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News