Sajber napad koji se dogodio u petak blokirao je mreže više stotine kompanija (negde se spominje čak i cifra od milion firmi), saopštila je firma za sajber bezbednost koja je odgovorila na napad. Kako su naveli, velika ruska sajber grupa REvil stoji iza napada. Ko su hakeri koji se kriju iz ovog imena?
Hakeri za koje se sumnja da stoje iza napada masovne iznude tražili su 70 miliona dolara u kriptovaluti za vraćanje podataka, navodi se u objavi na mračnoj veb stranici, prenosi Rojters. Zahtev je objavljen na blogu koji obično koristi banda za sajber kriminal REvil, grupa povezana sa Rusijom koja se ubraja među najveće iznuđivače na svetu.
REvil ima pridruženu strukturu koja povremeno otežava da se odredi ko govori u ime hakera.
Grupa REvil je aktivna od aprila 2019. Aktiviraju rensomver – softver koji ukrade podatke, a onda od firme traži otkup da bi ih vratila. REvil je na taj način zaradio pola miliona dolara prošle godine, prenosi Glas Amerike.
REvil regrutuje podružnice, pa im distribuira rensomver. Kao deo svog aranžmana, podružnice i programeri koriste ovaj softer koji ukrade podatke, pa dele prihod ostaren od otkupnina. Teško je odrediti njihovu tačnu lokaciju, ali se smatra da imaju sedište u Rusiji, zbog činjenice da grupa ne cilja ruske organizacije ili one u zemljama bivšeg sovjetskog bloka.
Rensomver – softver koji ukrade podatke, koji koristi REvil podseća na kod koji koristi Dark Sajd, druga hakerska grupa. REvilov kod nije javno dostupan, što sugeriše da je Dark Sajd izdanak REvila ili partner REvila.
Stučnjaci za sajber bezbednost veruju da je REvilov izdanak prethodne zlogasne, ali sada ugašene hakerske bande Gand Krab. Na ovo se sumnja zbog činjenice da je REvil prvi put postao aktivan neposredno nakon gašenja Gand Kraba.
Maj 2020. godine
REvil je poznat i po krađi jednog terabajta informacija jedne advokatske firme od koje su zahtevili otkupninu kako informacije ne bi objavili. Grupa je pokušala da iznudi i druge kompanije i javne ličnosti.
U maju 2020. godine tražli su oko 42 miliona dolara od američkog predsednika Donalda Trampa. kako je u jednom intervjuu tvrdio navodni član REvila, hakeri su navodno pronašli i kupca za Trampove informacije. Još jedna njihova meta u maju 2020. bila je pevačica Lejdi Gaga. Planirali su i da prodaju informacije o Madoni koje su prikupili.
Mart 2021. godine
Podružnica REvila 18. marta 2021. godine tvrdila je da su preuzeli podatke iz multinacionalne hardverske i elektronske korporacije Acer, kao i da su instalirali rensomver, koji je firma za sajber bezbednost povezala sa kršenjem podataka Majkrosoft Eksčejndž Servera 2021. godine. Otkriveno je da je Acer bio meta od 5. marta 2021. godine.
Zahtevana je otkupnina od 50 miliona dolara za dešifrovanje neotkrivenog broja sistema za brisanje preuzetih datoteka, povećavvajući se na 100 miliona američkih dolara ako se na uplate do 28. marta 2021. godine.
April 2021. godine
U aprilu 2021. godine, REvil je ukrao planove za predstojeće Eplove proizvode od kompanije Kjuana Kompjuter. Zapretili su da će objaviti planove javno ako ne dobiju 50 miliona dolara.
Maj 2021. godine
Pre nekoliko nedelja, 30. maja napadnut je JBS S.A. Rensomver je prinudno privremeno isključio sve američke fabrike govedine i poremetio je rad u pogodinima živine i svinjskog mesa. Nekoliko dana kasnije Bela kuća je objavila da je REvil odgovoran za napad, a FBI je potvrdio vezu u naknadnoj izjavi na Tviteru. JBS je platio otkup u bitkoinima u iznosu od 11 miliona dolara.
Jul 2021. godine
Dana 2. jula REvil je izvršio još jedan napad. Ovoga puta pogođen je softver Kaseja koji koriste mnoge firme, od velikih kompanija do malih preduzetnika. Prema pisanju svetskih medija pogođeno je oko milion kompanija.
***
Pratite nas i na društvenim mrežama: