REvil: Ποια είναι η ομάδα πίσω από μια σειρά επιθέσεων ransomware
του Jonathan Vanian
Μια επίθεση ransomware στην εταιρεία εταιρικού λογισμικού Kaseya έχει αποδοθεί στην REvil, μια ύποπτη ομάδα χάκερ με έδρα τη Ρωσία που έχει συνδεθεί με πολλές άλλες σημαντικές παραβιάσεις.
Η επίθεση στην Kaseya, η οποία ξεκίνησε την περασμένη Παρασκευή, έπληξε πολλές εταιρείες και οργανισμούς, συμπεριλαμβανομένης της μεγαλύτερης σουηδικής αλυσίδας σουπερμάρκετ Coop και σχολείων
Τον Ιούνιο, το FBI δήλωσε ότι η REvil ήταν πίσω από τη μαζική επίθεση στον κυβερνοχώρο που μπλόκαρε τις δραστηριότητες της JBS, του μεγαλύτερου προμηθευτή κρέατος στον κόσμο. Παρόλο που η JBS είπε ότι μπόρεσε να ανακτήσει τον έλεγχο των συστημάτων των υπολογιστών της, πλήρωσε 11 εκατομμύρια δολάρια λύτρα για να «μετριάσει τυχόν απρόβλεπτα ζητήματα που σχετίζονται με την επίθεση και να διασφαλίσει ότι δεν θα διαγραφούν δεδομένα».
Το όνομα της REvil είναι ένα αμάλγαμα από τα αρχικά «ransomware» και «κακό» (evil), δήλωσε ο Satnam Narang, μηχανικός έρευνας για την εταιρεία ασφάλειας Tenable. Η ομάδα είναι επίσης γνωστή ως Sodinokibi και οι ερευνητές ασφαλείας έχουν ονομάσει την οικογένεια του κακόβουλου λογισμικού της ομάδας που κρυπτογραφεί ή «χαλάει» δεδομένα REvil / Sodinokibi ή REvil.Sodinokibi.
Η REvil είναι μια επιχείρηση που πουλά τεχνολογία hacking και άλλα εργαλεία σε τρίτους χάκερ. Τα μέλη της REVIL δημιούργησαν μια διαδικτυακή υποδομή στον σκοτεινό ιστό, ένα μέρος του διαδικτύου που οι μηχανές αναζήτησης όπως η Google δεν παρακολουθούν, όπου άλλοι χάκερ δημοσιεύουν κλεμμένα έγγραφα και συλλέγουν πληρωμές ransomware από τα θύματα, δήλωσε ο Narang. Σε αντάλλαγμα για τη χρήση των υπηρεσιών και του κακόβουλου λογισμικού της REvil, η REvil, όπως και παρόμοιες ομάδες, λαμβάνει περίπου 20% προμήθεια από τυχόν πληρωμές για ransomware, ενώ οι συνεργαζόμενες εταιρείες διατηρούν το υπόλοιπο 80%, προσέθεσε.
Σε αντίθεση με τους κρατικούς χάκερ που έχουν υποστήριξη από κυβερνήσεις, η REvil έχει καθαρά οικονομικά κίνητρα, δήλωσε ο Jack Cable, αρχιτέκτονας ασφάλειας της συμβουλευτικής εταιρείας Krebs Stamos Group.
Ο Cable επικοινώνησε με τη REvil μέσω του σκοτεινού ιστού για να δει αν θα του πουλούσε το λεγόμενο κλειδί καθολικής αποκρυπτογράφησης, το οποίο ξεκλειδώνει τους μολυσμένους υπολογιστές. Εξεπλάγη όταν η ομάδα του πρόσφερε το εργαλείο έναντι 50 εκατομμυρίων δολαρίων αντί για την αρχική τιμή των 70 εκατομμυρίων δολαρίων, γεγονός που τον οδήγησε να υποθέσει ότι μπορεί να δυσκολεύεται να εισπράξει πληρωμές.
Οι εταιρείες πρέπει να δημιουργούν αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων τους που να είναι αποθηκευμένα εκτός διαδικτύου, ώστε να μπορούν να επαναφέρουν τα συστήματα πληροφορικής τους μετά από επίθεση, χωρίς να πληρώνουν λύτρα. Οι εταιρείες θα πρέπει επίσης να παρέχουν εκπαίδευση πάνω στην κυβερνοασφάλεια στους υπαλλήλους τους.
«Ο διευθύνων σύμβουλος κάθε επιχείρησης πρέπει να είναι προετοιμασμένος για μια επίθεση ransomware», δήλωσε ο Cable. «Πρέπει να έχει σκεφτεί μια στρατηγική για την ασφάλεια στον κυβερνοχώρο».
To άρθρο REvil: Ποια είναι η ομάδα πίσω από μια σειρά επιθέσεων ransomware δημοσιεύθηκε αρχικά στο Fortunegreece.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Κορωνοϊός: 1.465 νέα κρούσματα και 42 διασωληνωμένοι
- REvil: Ποια είναι η ομάδα πίσω από μια σειρά επιθέσεων ransomware
- Σε ύφεση οι πυρκαγιές στη Νικήτη και στη Νέα Ζίχνη Σερρών – Φωτιά και στα Κύμινα Θεσσαλονίκης
- Όλες οι πληρωμές των Ταμείων μεταξύ 12-16 Ιουλίου
- Tweet Τσίπρα για την κακοποίηση της 18χρονης από τον πατέρα και τον αστυνομικό
- Ανησυχία του Γεωδυναμικού για τις σεισμικές δονήσεις στη Θήβα - Πυκνό δίκτυο παρακολούθησης
- Όλες οι πληρωμές των Ταμείων μεταξύ 12-16 Ιουλίου
- Logistics: Ένας καθοριστικός κλάδος στην παραγωγική δραστηριότητα-Η προοπτική της Ελλάδας
- Μεγάλη επιτυχία στις Πανελλήνιες για τους μαθητές του ΤΕΕΝS
- ΑΣΕΠ: Πάνω από 17.500 προσλήψεις μέχρι το τέλος του 2021
- Δημοφιλέστερες Ειδήσεις Fortune
- Κορωνοϊός: 1.465 νέα κρούσματα και 42 διασωληνωμένοι
- REvil: Ποια είναι η ομάδα πίσω από μια σειρά επιθέσεων ransomware
- Ένας στους τέσσερις δεν έχει πρόσβαση σε ασφαλές πόσιμο νερό – και η εικόνα δεν πρόκειται να αλλάξει σύντομα
- Χρ. Δήμας: Η Ελλάδα είναι ανάμεσα στις 5 χώρες με τη μεγαλύτερη βελτίωση στον τομέα της καινοτομίας
- Τελευταία Νέα Fortune
- REvil: Ποια είναι η ομάδα πίσω από μια σειρά επιθέσεων ransomware
- Κορωνοϊός: 1.465 νέα κρούσματα και 42 διασωληνωμένοι
- Χρ. Δήμας: Η Ελλάδα είναι ανάμεσα στις 5 χώρες με τη μεγαλύτερη βελτίωση στον τομέα της καινοτομίας
- Ένας στους τέσσερις δεν έχει πρόσβαση σε ασφαλές πόσιμο νερό – και η εικόνα δεν πρόκειται να αλλάξει σύντομα
- Γιατί είναι επικίνδυνο να νομίσουμε ότι η πανδημία πλησιάζει στο τέλος της
- Ιταλία ή Αγγλία; Ποια θα αναδειχθεί η νέα πρωταθλήτρια Ευρώπης;
- Ηλιούπολη: Βαρύτατες κατηγορίες στον αστυνομικό και τον πατέρα της 19χρονης
- H Κομισιόν χαιρετίζει την «ιστορική συμφωνία» των G20 για τη φορολόγηση των πολυεθνικών
- Πώς θα αλλάξει η συμπεριφορά μας μετά τον εμβολιασμό κατά του κορωνοϊού
- Τελευταία Νέα Κατηγορίας Οικονομία
- Κ. Μητσοτάκης: "Η οικογένεια της ΝΔ αποχαιρετά ένα από τα ιδρυτικά μέλη του κόμματος, τον Τάσο Νεράντζη".
- Υπ. Εργασίας: Πληρωμές €74 εκατ. από 12 έως 16 Ιουλίου
- Στο Ντουμπάι η βαθύτερη πισίνα στον κόσμο-Μπήκε στο Γκίνες (video)
- Καινοτομία: Η Ελλάδα στις 5 χώρες με τη μεγαλύτερη βελτίωση
- Κρίσιμες επαφές Γέλεν – Ευρωπαίων για τον ψηφιακό φόρο και το 15% στις πολυεθνικές – Ανησυχία για τη μετάλλαξη “Δέλτα”
- Λ. Κηφισίας: Από απόψε οι εργασίες ασφαλτόστρωσης-συντήρησης του οδοστρώματος
- Τέλος και η στρατιωτική παρουσία της Αυστραλίας από το Αφγανιστάν
- Έφυγε από τη ζωή ο πρώην βουλευτής της ΝΔ, Τάσος Νεράντζης
- Καλλιμάρμαρο: Αποθέωση για τους πρωταγωνιστές του γκαλά της ΕΛΣ
- Tweet Τσίπρα για την κακοποίηση της 18χρονης από τον πατέρα και τον αστυνομικό
