Grupul REans ransomware, cunoscut pentru atacurile sale asupra unor ținte precum Travelex sau orașe din Texas, a atacat unul dintre cele mai mari nume de jocuri de noroc din lume: Gaming Partners International (GPI).
Unul dintre membrii grupului a lăudat succesul într-un interviu pentru un blog tehnologic rus. REvil, la propria sa discreție, piratează și criptează toate dispozitivele din rețeaua GPI.
Absolut toate serverele și computerele de lucru ale companiei sunt compromise și criptate.
Atacatorii au câștigat 50 GB de date în timpul atacului și au stabilit o limită de timp de 72 de ore pentru a plăti răscumpărarea. Datele de la victimele care nu au plătit în trecut au fost publicate sau vândute de hackeri online.
Grupul a publicat mai multe capturi de ecran pe site-ul său web, care prezintă directoare și fișiere din sistemele companiei pirate.
Ce este specific REvil?
Știm puțin mai mult decât de obicei despre grupul din spatele REville, cunoscut de la sfârșitul lunii aprilie 2019, grație unui interviu cu unul dintre membri, UNKN (Necunoscut). Ransomware a câștigat, de asemenea, publicitate prin atacuri asupra serverelor Oracle.
Sursa: OSINT rus, imaginea titlului pentru un interviu cu UNKN
Grupul hardware folosește o tactică dovedită: pe măsură ce își publică datele țintă, nu doar le criptează, obține un nivel mai ridicat de ascultare pentru victime.
Potrivit UNKN, 33% dintre victime erau dispuse să plătească răscumpărare pentru a împiedica divulgarea documentelor lor.
În acest fel, demolatorii și-au îmbunătățit profiturile anuale cu 100 de milioane de dolari. Cu toate acestea, ambiția lor este de zece ori mai mare, adică 1 miliard, în mod ideal chiar și două.
Hackerii nu intenționează să vizeze platformele mobile în viitor, deoarece oamenii nu dețin informații sensibile asupra lor.
Ce am bloca pe telefoanele mobile? Fotografii cu oameni care mănâncă matzu?
Cele mai favorabile atacuri sunt descrise de un membru al grupului ca fiind ținte din sectoarele IT, asigurări, drept și agricultură, victimele fiind strict selectate în prealabil. Până acum, de exemplu, au existat 23 de orașe din Texas, Travelex, Grubman Shire Meiselas & Sachs și BancoEstado.
REvil are obiective pur financiare și este format exclusiv din profesioniști. Există mai puțin de zece dezvoltatori, mai mulți testeri de penetrare.
UNKN a mai declarat că ambițiile atacatorilor sunt apolitice, nu au niciun interes să influențeze situația politică sau rezultatele alegerilor.
- Fundația Rockefeller este trimisă în judecată pentru 1 miliard de dolari pentru infectarea cetățenilor cu sifilis
- Laptele de soia și adevărul despre argumentele pro și contra - revista Wellness
- Somnul - cum să-i crești calitatea și cantitatea - Daniel Mitera
- Poveste adevărată După moartea soțului meu, am rămas singur cu fiul său
- Sam Shepard scrie despre o familie destrămată - acesta este diagnosticul său despre America contemporană