Домой Технологии Кибербезопасность Знакомьтесь, хакерская группировка REvil

Знакомьтесь, хакерская группировка REvil

754

Хакерская группировка REvil взяла на себя ответственность за крупномасштабную хакерскую атаку на программное обеспечение для удалённого администрирования VSA компании Kaseya. Хакеры рапортуют о миллионе заражённых вымогателем-шифровальщикам систем и называют цену универсального дешифратора — $70 млн в биткоинах.

До сих пор о причастности REvil к кибератаке на IT-инфраструктуру тысяч компаний через программное обеспечение VSA говорилось с добавлением слова «вероятно». Но хакерская группировка, предположительно состоящая из русскоговорящих хакеров, решила развеять все сомнения и опубликовала заявление в своём блоге.

«В пятницу (02.07.2021) мы начали атаку на провайдеров удалённого администрирования. Было заражено более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе — наша цена $70 000 000 в BTC, и мы опубликуем дешифратор, который расшифрует файлы сразу всех жертв, так что каждый сможет восстановить свои системы после атаки менее чем за час. Если вы заинтересованы в такой сделке, свяжитесь с нами, используя инструкцию в файле readme на поражённой системе», — сказано в блоге REvil.

Таким образом REvil предлагает обращаться к ним не каждой потерпевшей компании отдельно, а всем сразу, например, через Kaseya, программное обеспечение которой стало каналом для распространения вредоноса. Параллельно допускается возможность и индивидуального обращения к хакерам — размер выкупа разнится для каждой компании. С некоторых хакеры требуют $5 млн, с некоторых — $500 тыс. Самый маленький выкуп, про который известно на данный момент, — $45 тыс.

Если требование REvil о едином 70-миллионном выкупе будет выполнено, то он станет крупнейшим в истории платежом в адрес кибервымогателей. На данный момент компания Kaseya всё ещё не даёт никаких определённых комментариев. Поэтому о её намерениях заплатить выкуп или противостоять атаке другими способами ничего не известно.

Атака, напомним, началась в пятницу поздно вечером. Хакеры, смогли воспользоваться эксплойтом в программном обеспечении для удалённого администрирования VSA, что дало им доступ к многочисленным клиентским компьютерам.

Источник: hothardware.com