Hirdetés

Romokban a tolvajbecsület - már a netes zsarolókat is kirabolják



|

Visszatért a REvil hackerbanda, akik ezúttal a többi zsarolót sem kímélik.

Hirdetés

Még júliusban írtuk meg, hogy nyom nélkül felszívódott a világ egyik legveszedelmesebb hackercsoportja, a zsarolóvírusok sorával dollármilliókat zsákmányoló REvil. Az oroszországi hátterű csapat olajra lépése mögött sokan az amerikai beavatkozástól tartó orosz kormányt sejtették, most azonban úgy tűnik, hogy még ha így is volt, a banda ismét szabadon garázdálkodik.

Az utóbbi hetekben ugyanis újra elérhetővé váltak a REvil által használt weboldalak, szeptember 9-én pedig már friss támadásokról szóló bizonyítékok jelentek meg a VirusTotal adatbázisában. Ezúttal viszont más zsarolókat is célba vett a csapat, méghozzá a saját, pénzért kínált szoftverén keresztül.

Hirdetés

Először a LinkedInen jelent meg egy leírás, ami szerint a REviltől licencelhető zsarolóvírusba egy titkos kiskaput rejtettek, melynek segítségével a hackerbanda gond nélkül átveheti az irányítást a folyamatban lévő tárgyalások felett, lenyúlva a váltságdíjat az akciót eredetileg kitervelő "szakmabeliektől".

A támadóból lett áldozatok ráadásul nem is feltétlenül értesülnek erről, a REvil ugyanis esetenként egy ál-chatet is indít az átvert zsarolókkal, ahol a tényleges áldozat nevében megtagadja a fizetést, így a kettős játékot űző banda illetékesei a továbbiakban zavartalanul folytathatják a tárgyalásokat, magukhoz terelve a váltságdíjat.

Az eset rámutat, hogy a REvil számára a tolvajbecsület sem szent, ezért még a saját közösségében sem számít megbízható partnernek. Ez azonban nem feltétlenül árt az üzletnek, egy névtelen fórumos hozzászóló szerint ugyanis az orosz banda akkora névnek számít, hogy még így is özönlenek hozzájuk a szoftverükre ácsingózó kezdő zsarolók.

A REvil elképesztő magabiztosságát az is jelzi, hogy a felszívódásukat követően ugyanazon a néven tértek vissza. A közismert hackercsapatoknál ugyanis hasonló esetekben inkább az a bevett szokás, hogy egy idő után új formációként lépnek színre, ezzel is késleltetve a beazonosításukat.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.