04/06/20
Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.
В настоящее время REvil является одной из самых активных и агрессивных киберпреступных группировок. Их жертвами являются не отдельные лица, а крупные компании. Злоумышленники эксплуатируют уязвимости в сетевых устройствах, проникают в корпоративные сети, шифруют данные и требуют «космическую» сумму за их восстановление – в среднем $260 тыс.
Группировка управляет «сайтом утечек», где публикует образцы похищенных файлов, а также все файлы, если жертва откажется платить выкуп (на днях они выложили данные Elexon, которая, очевидно, отказалась идти на поводу у киберпреступников). Теперь же операторы REvil объявили о новой функции, которая позволит им монетизировать утечки.
Первыми на аукцион выставлены данные канадской сельскохозяйственной компании, чьи сети были взломаны в прошлом месяце. Стартовая цена составляет $50 тыс. в криптовалюте Monero. Операторы REvil отказались от биткойна в пользу Monero из соображений безопасности в апреле нынешнего года.
Следующими на очереди будут файлы знаменитостей, похищенные киберпреступниками у юридической фирмы, представляющей их интересы. По словам операторов вымогательского ПО, они «помнят Мадонну и других».
