全球最危险最富有黑客勒索组织REVIL,声称可以使用弹道导弹发射系统
2021-11-09
来源:红数位
【编者按】不可否认,勒索软件目前是网络犯罪中的最大赚钱手段。一些希望发大财的团体正在通过将其单次勒索提高到7或8位数美元来积极地突破界限,威胁如果不付款就在线发布数据,并以政府、医院和其他脆弱组织为目标。
REvil(又称Sodinokibi)在全球勒索软件团队中凭其大胆的策略成为佼佼者。该小组运行勒索软件即服务操作,其中开发人员将恶意软件出售给关联公司,后者使用该软件锁定组织的数据和设备。
除了在公司不付款时在线发布受害者数据外,REvil还因试图勒索当时的总统唐纳德·特朗普并声称从这单业务中获得1亿美元的收入而引起了人们的关注。
根据使用别名“未知”的REvil组织代表的说法,该组织制定了2021年的宏伟计划。
REvil使用其暗网“ Happy Blog”来宣传针对尚未付款的勒索软件受害者的数据拍卖。
安全公司Recorded Future的Dmitry Smilyanets采访了据称是世界上最危险的勒索软件组织之一REvil的成员(这位在各个黑暗网络论坛上被自称为“未知”的黑客)。您可能还记得,REvil(也称为Sodinokibi)运营商的攻击基于垃圾邮件的使用,漏洞利用以及远程桌面服务和托管服务提供商中的漏洞。
据称是世界上最危险的勒索软件组织之一REvil的成员披露了有关这些黑客活动的多个细节。根据这次采访,REvil成员透露更喜欢攻击有安全保障的公司以应对网络安全事件,并声称REvil团队避免了政治冲突保持政治中立,但可以使用主要的核设施甚至导弹发射系统。
“我至少知道几个分支机构可以使用弹道导弹发射系统,其中一个可以访问美国海军巡洋舰,第三个可以访问核电厂,第四个可以访问武器工厂。发动战争是完全可行的。但这是不值得的,其后果是无利可图的。”
黑客在采访中提到,即使自从网络犯罪发生之初,也就在其进行复杂的高级处理之前,这一直是一种非常有利可图的网络犯罪行为。此外,Unknown指出,自网络攻击保险问世以来,利润已经增加:“有时,我们首先攻击保险公司,以找出哪些公司拥有网络攻击保险;在查看了这些信息之后,真正的攻击开始了。”
另一方面,网络犯罪分子证实冠状病毒大流行在一定程度上影响了REvil的运作,因此在许多情况下,他们通过谈判达成了比预期少的救助计划。但是,在受影响的制药公司中并没有重复这种情况,因为许多公司由于健康危机而看到收入增加:“值得关注的是这些公司,它们的利润率很高,” Unknown补充说。
关于这种勒索软件变种将被用作网络战资源的可能性,Unknown指出,这种恶意软件的基础结构在潜在的网络战场景中可能非常有用,尽管它认为这会对所有相关人员产生反作用。
从私人和地下来源收集的关于REvil攻击的参考。由Recorded Future提供
最终,黑客向在受影响公司工作的谈判者提出了一项有争议的建议:“避免提交过低的出价;当这种情况发生时,我们假设我们不会获利,而出售被盗信息的阶段就开始了。”网络犯罪分子说。
采访中发表的声明证实了网络安全界的一些理论,例如REvil试图不参与政治活动,也不要让贫穷国家的公共和私人组织参与其中。