Ransomware Group REvil зламує 200 американських компаній, вимагає 70 мільйонів доларів у біткойнах як викуп

Як повідомляється, REvil здійснив найбільшу в історії атаку-вимагальник. Розгортання зловмисного програмного забезпечення, яке зачепило 200 компаній у США. І понад мільйон компаній по всьому світу. За словами групи, вони розгорнули універсальну шкідливу програму, яка заразила понад мільйон мережевих систем.

Зараз REvil вимагає виплати 70 мільйонів доларів у біткойнах групі, перш ніж вони випустять універсальний дешифрувач для «більше мільйона» заражених систем.

Пов'язане читання | Громадяни США незабаром зможуть купувати біткойни в 650 банках

Спочатку хакерська група REvil просила кожен постраждалий бізнес виплатити в Monero по 45,000 70 доларів окремо. Але тоді група переглянула свої вимоги і тепер хоче XNUMX мільйонів доларів у біткойнах. Це відбувається у світлі того, що президент Байден раніше просив президента Путіна припинити захист хакерів. Хакерська група REvil - це російська група, яка вже деякий час тероризує бізнес.

Як REvil потрапив?

Згідно з повідомленнями, група почала із злому американської компанії Kaseya. Але за словами Касеї, лише кілька десятків її клієнтів насправді постраждали від хакерства. Але, здається, ефект пульсацій постраждалих продовжується.

Раніше Касея була попереджена Голландський інститут розкриття вразливості (DIVD) що у їх програмному забезпеченні VSA була низка вразливих місць, що використовувались зловмисниками. Але Касея сказав, що вони фактично перебувають у процесі виправлення цих уразливих місць, коли атака відбулася у п'ятницю, 2 липня.

Ціна біткойна в зеленому перед новим торговим тижнем | Джерело: BTCUSD на сайті TradingView.com

Після цього, REvil, мабуть, зумів отримати доступ до фірм та підприємств у 17 країнах у безпрецедентній атаці. За словами групи, вони змогли потрапити в мережі мільйонних підприємств у всьому світі та зруйнувати їх.

Напад такої величини та вишуканості ніколи раніше не спостерігався. Сам по собі напад атакує розум. Атака охопила 17 країн і якось залишалася достатньо скоординованою, щоб вразити навіть досвідчених експертів з кібербезпеки.

REvil здобув популярність на початку цього року, коли вони успішно зламали м'ясопереробник JBS Foods.

Під час нападу компанія заплатила зловмисникам 11 мільйонів доларів біткойнами.

Чому атаки-вимагачі завжди використовують біткойн?

Це слушне запитання. Чому біткойн? Враховуючи, що є набагато кращі монети конфіденційності, якими зловмисники могли б користуватися, не турбуючись про залишення сліду. REvil раніше просив Monero, тому очевидно, що вони теж це знають. Monero - це монета конфіденційності, яка може бачити, як зловмисники вибирають здобич, не турбуючись про докази.

Навіщо використовувати блокчейн, у якому кожна транзакція очевидна для світу?

Пов'язане читання | Чи є біткойн новим золотом? Індіанці вливають мільярди в крипто

Існує той факт, що цим зловмисникам потрібні докази їх подвигу. І біткойн їм це забезпечує.

Крім того, це може просто звестись до системи, яку мають зловмисники. Можливо, вони довіряють своїм біткойн-системам бути більш безпечними, ніж ті, які вони мають для інших монет. Звідси причина, по якій вони продовжують використовувати біткойн.

Але з останніми відновлення монет з Атака викупників колоніального трубопроводу, можна було б запитати, чи насправді їх системи надійно захищені.

Вибране зображення від Document Solutions, діаграма від TradingView.com

Джерело: https://bitcoinist.com/ransomware-group-revil-hacks-200-us-companies-demands-70m-in-bitcoin-as-ransom/?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-group-revil-hacks -200-компаній-США-вимагає-70м-в-біткойн-як-викуп