Операторы вымогательского ПО REvil запустили сайт-аукцион

Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.

В настоящее время REvil является одной из самых активных и агрессивных киберпреступных группировок. Их жертвами являются не отдельные лица, а крупные компании (к примеру, в прошлом месяце группировка атаковала британскую компанию Elexon). Злоумышленники эксплуатируют уязвимости в сетевых устройствах, проникают в корпоративные сети, шифруют данные и требуют «космическую» сумму за их восстановление – в среднем $260 тыс.

Группировка управляет «сайтом утечек», где публикует образцы похищенных файлов, а также все файлы, если жертва откажется платить выкуп (на днях они выложили данные Elexon, которая, очевидно, отказалась идти на поводу у киберпреступников). Теперь же операторы REvil объявили о новой функции, которая позволит им монетизировать утечки.

Первыми на аукцион выставлены данные канадской сельскохозяйственной компании, чьи сети были взломаны в прошлом месяце. Стартовая цена составляет $50 тыс. в криптовалюте Monero. Операторы REvil отказались от биткойна в пользу Monero из соображений безопасности в апреле нынешнего года.

Следующими на очереди будут файлы знаменитостей, похищенные киберпреступниками у юридической фирмы, представляющей их интересы. По словам операторов вымогательского ПО, они «помнят Мадонну и других».

Источник: https://www.securitylab.ru/news/508863.php