Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Ключевые участники REvil сменили род деятельности после взлома серверов REvil

03/12/21

hack126Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999.

Все они какое-то время были активны на различных подпольных форумах. Orange был главным администратором хакерского форума Ramp и сообщил подробности деятельности вымогательской группировки Babuk после ее атаки на столичное полицейское управление Вашингтона в апреле 2021 года. 999 был модератором форума Ramp. Kajit также выполнял некоторые обязанности модератора и действовал на конкурирующих форумах, таких как XSS и Exploit.

Киберпреступники сменили род деятельности 18 октября нынешнего года после того, как серверы группировки REvil были взломаны . Orange, MRT и 999 решили заняться частной деятельностью, а Kajit взял на себя роль администратора Ramp. Анализ трафика на криминальных форумах, проведенный Веласко, позволяет предположить, что он или она теперь поддерживает связь с операторами вымогателя REvil. Kajit также инициировал(ла) редизайн форума Ramp.

Как отметил исследователь, 18 октября серверы REvil были отключены, однако это не означает прекращение преступной деятельности группировки. По словам Веласко, операции теперь разделены между группами, которые взламывают сети, а затем продают доступ брокерам начального доступа. Последние, в свою очередь, перепродают возможность доступа хакерам, осуществляющим фактический взлом сетей жертвы, установку программ-вымогателей и кражу данных.

Брокеры доступа разделились на розничных и оптовых торговцев. Последние продают наборы доступов к сетям по цене от $10 тыс. до $20 тыс. Розничные продавцы продают доступы к отдельным сетям по цене от $300 до $1 тыс.

Злоумышленники активно ищут партнеров на форумах и прочих ресурсах. Между брокерами начального доступа и преступниками складываются долгосрочные отношения. Как отметил Веласко, форумы создают инструменты для безопасного проведения транзакций.

Более того, администраторы форума Ramp обратились к китайским коллегам с предложением участвовать в обсуждениях, делиться советами и сотрудничать при атаках. Влиятельные пользователи и администраторы форума активно пытались общаться с новыми участниками форума на китайском языке с помощью машинного перевода.
Темы:ИсследованиеУгрозыВымогателиrevilВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"