Следующая новость
Предыдущая новость

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

03.06.2020 23:42
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных

Рекомендуем почитать:

Xakep #253. Сканеры уязвимостей

  • Содержание выпуска
  • Подписка на «Хакер»

Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний.

Напомню, что на текущий момент операторы REvil известны как одна из наиболее активных и агрессивных вымогательских группировок, чьи операции нацелены на корпоративные цели. Взламывая компании, вымогатели похищают, а затем шифруют файлы жертв и запрашивают в качестве выкупов огромные суммы. В начале текущего года сообщалось, что в среднем хакеры вымогают у компаний 260 000 долларов США.

У REvil также собственный сайт в даркнете, где вымогатели публикуют «пробники» похищенных у компаний файлов, а также полные дампы с украденными данными, если жертвы отказываются платить.

Теперь же группировка сообщила в своем блоге, что запускает на сайте новую функциональность и открывает собственный аукцион, что позволит монетизировать украденные данные, а не публиковать их бесплатно, как хакеры делали до сих пор.

Первым лотом на аукционе хакеров станут файлы, украденные у канадской сельскохозяйственной компании, которая была взломана в прошлом месяце и отказалась платить выкуп. Стартовая цена данных составит 50 000 долларов США, и победителю торгов придется произвести выплату в криптовалюте Monero, на которую операторы REvil перешли в апреле, считая Bitcoin недостаточно безопасным.

Чтобы делать ставки, для каждого аукциона нужно регистрироваться отдельно, а после регистрации понадобится внести депозит в размере 10% от стартовой цены лота. Обещают, что в конце аукциона эта сумма будет возвращена.

Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных
Интерфейс аукциона. Фото: Bleeping Computer

Судя по всему, идея создания собственного аукциона родилась у хакеров после взлома юридической фирмы Grubman Shire Meiselas & Sack, о котором мы подробно рассказывали ранее. Напомню, что клиентами этой компании являются десятки мировых звезд, в том числе Мадонна, Леди Гага, Элтон Джон, Роберт де Ниро, Ники Минаж, U2 и так далее.

В мае 2020 года злоумышленники уже обещали выставить на аукцион информацию, связанную с Мадонной, сообщив, что стартовая цена «лота» составит 1 000 000 долларов. Теперь операторы REvil пишут, что помнят об этом и вскоре исполнят обещание.

Источник

Последние новости