
Σε συνέχεια των ransomware επιθέσεων στις Massachusetts Streamline Authority και JBS, το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR), έδωσε στη δημοσιότητα στοιχεία που έχει συλλέξει σχετικά με τη ρωσική ομάδα ransomware Revil, που θεωρείται υπεύθυνη για πρόσφατες ransomware επιθέσεις.
Η ρωσική ομάδα ransomware Revil είναι μια από τις πιο σημαντικές οικογένειες ransomware στον πλανήτη και είναι υπεύθυνη για δεκάδες σημαντικές παραβιάσεις από το 2019. Ένας από τους βασικούς παράγοντες που οδήγησαν στην επιτυχία της είναι η χρήση της τεχνικής Double Extortion, μια τεχνική όπου οι απειλητικοί παράγοντες κλέβουν δεδομένα από οργανισμούς και επιπλέον προχωρούν σε κρυπτογράφηση αρχείων.
Αυτό σημαίνει ότι, καθώς όχι μόνο απαιτούν λύτρα για την αποκρυπτογράφηση δεδομένων, αλλά μπορούν σε δεύτερο χρόνο να απειλήσουν με διαρροή των κλεμμένων πληροφοριών, εάν δεν πραγματοποιηθεί εκ νέου πληρωμή.
Η Revil είναι επίσης γνωστή για τη συνεργασία της με εξελιγμένους χάκερς, οι οποίοι είναι υπεύθυνοι για την παραβίαση νέων στόχων, την εκροή δεδομένων και την κρυπτογράφηση δικτύων. Με τη σειρά του, ο όμιλος Revil παρέχει σε αυτούς το ίδιο το ransomware, τον ιστότοπο διαρροής και όλα όσα σχετίζονται με τα χρήματα: από τη διαπραγμάτευση έως την πληρωμή.
Σε ευρύτερη κλίμακα, η ομάδα ransomware Revil ανακοίνωσε τον Φεβρουάριο του 2021 ότι πρόσθεσε δύο στάδια στο σχήμα Double Extortion: επιθέσεις DDoS και τηλεφωνικές κλήσεις στους συνεργάτες των εταιρειών-θύματα και στα μέσα ενημέρωσης. Η ομάδα προσφέρει τώρα στους συνεργαζόμενους μαζί της χάκερς, επιθέσεις DDoS και φωνητικές κλήσεις VOIP σε δημοσιογράφους και συνεργάτες ως δωρεάν υπηρεσία, κάτι που έχει σχεδιαστεί για να ασκήσει περαιτέρω πίεση στην εταιρεία-θύμα για να ανταποκριθεί στις απαιτήσεις λύτρων εντός του καθορισμένου χρόνου.
Τον Απρίλιο του 2021, η Revil παρουσίασε τη χρήση αυτού που αποκαλούμε τεχνική Triple Extortion. Αυτή τη φορά η συμμορία παραβίασε με επιτυχία την Quanta Computer, μια εξέχουσα κατασκευάστρια εταιρεία πρωτότυπου σχεδιασμού φορητών υπολογιστών (ODM) με έδρα την Ταϊβάν και επιχειρηματικού συνεργάτη της Apple. Μετά την ransomware επίθεση, της ζητήθηκε πληρωμή περίπου 50 εκατομμυρίων δολαρίων, μαζί με την προειδοποίηση ότι το ποσό θα διπλασιαστεί αν δεν καταβληθεί εγκαίρως.
Δεδομένου ότι η εταιρεία αρνήθηκε να επικοινωνήσει μαζί τους, οι επιτιθέμενοι προχώρησαν σε εκβιασμό της Apple απευθείας, απαιτώντας από αυτήν να επαναγοράσει σχέδια των προϊόντων της που βρέθηκαν στο δίκτυο της Quanta Computer. Περίπου μια εβδομάδα αργότερα, η Revil περιέργως αφαίρεσε τα σχέδια της Apple από τον επίσημο ιστότοπο της διαρροής δεδομένων.
Μετά την ransomware επίθεση της DarkSide στην Colonial Pipeline και την διεθνή πίεση επιβολής του νόμου που την ακολούθησε, μεγάλες υπόγειες ρωσικές κοινότητες απαγόρευσαν τη μελλοντική προώθηση έργων θυγατρικών ransomware όπως η Revil. Κάτι που αναμένεται να δούμε πως θα επηρεάσει τις ransomware δραστηριότητες όπως της Revil στο μέλλον.
Τέλος, το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) ανακάλυψε σε ένα υπόγειο ρωσικό φόρουμ τους «κανόνες εργασίας» της Revil, που συμπεριλαμβάνουν απαγόρευση στόχευσης εντός της πρώην Σοβιετικής Ένωσης (μετέπειτα Κοινοπολιτεία Ανεξαρτήτων Κρατών/ ΚΑΚ), συμπεριλαμβανόμενης της Ουκρανίας.


Latest News

Σταύρος Καλαφάτης: Προτεραιότητα η καινοτομία για την κυβέρνηση
Οι δηλώσεις του υφυπουργού Ανάπτυξης Σταύρου Καλαφάτη στην ίδρυση του Κέντρου Αριστείας στη Ρομποτική «ΗΡΩΝ»

Ο προγραμματιστής του Mosaic και του Netscape που ενδιαφέρεται για το TikTok - Ολοι οι μνηστήρες
O Μαρκ Αντρίσεν φέρεται να είναι ένας από τους Αμερικανούς επενδυτές που ενδιαφέρεται να επενδύσει στο TikTok στις ΗΠΑ

Στο στόχαστρο τα stores των Apple - Google - Η... κρυφή σύνδεση με κινεζική εταιρεία
Τα stores της Apple και της Google φιλοξενούν δημοφιλή VPN στις ΗΠΑ που σχετίζονται με την κινεζική εταιρεία Qihoo 360

Από τον Μασκ και τον Ζάκερμπεργκ στο Tumblr - Η στροφή της Gen Z
Η Gen Z θέλει το Tumblr να αποτελεί έναν ασφαλή χώρο μακριά από τα εμπορευματοποιημένα, πολωμένα και γεμάτα lifestyle influencers social media

Τεχνητή νοημοσύνη: Οι γίγαντες του άνθρακα φεύγουν, τα AI data centers έρχονται
Οι ενεργειακές ανάγκες που δημιουργεί η τεχνητή νοημοσύνη «κατασκευάζουν» τον μεγαλύτερο σταθμό ηλεκτροπαραγωγής με φυσικό αέριο των ΗΠΑ ανατολικά του Πίτσμπουργκ

«Υψηλό» πρόστιμο για τη Meta από την Τουρκία
Η αμερικανική Meta, μητρική των Facebook, Instagram και WhatsApp, κατηγορείται από τις τουρκικές αρχές ότι δεν συμμορφώνεται στις εντολές ελέγχου περιεχομένου εν μέσω πολιτικής αναταραχής

Profile: Αύξηση τζίρου 33% το 2024 και επενδύσεις 100 εκατ. στην τριετία
H Profile είχε τζίρο 40,1 εκατ. το 2024, ενώ το ανεκτέλεστο ανέρχεται σε 130 εκατ ευρώ - Στόχος ο υπερδιπλασιασμός εσόδων στην τριετία

Η Nintendo ανακοίνωσε την ημερομηνία κυκλοφορίας του Switch 2
Ανακοίνωσε ότι το Mario Kart World θα είναι στην αρχική λίστα παιχνιδιών για το Nintendo Switch 2 - Οι νέες δυνατότητες της κονσόλας

Ο Ζάκερμπεργκ επιστρατεύει τον Τραμπ κατά της ΕΕ - Αιτία οι κυρώσεις στη Meta
Ο Μαρκ Ζάκερμπεργκ, πιέζει κυβερνητικούς αξιωματούχους να αντιταχθούν στον ευρωπαϊκό νόμο που θα μπορούσε να υπονομεύσει τις διαφημιστικές δραστηριότητες της Meta Platforms

Τίτλοι τέλους για την «μπλε οθόνη του θανάτου» των Windows!
Η Microsoft δοκιμάζει στα Windows ένα νέο BSOD που καταργεί το συνοφρυωμένο πρόσωπο, τον κωδικό QR και το παραδοσιακό μπλε χρώμα.