Tehnoloģijas

Zādzības analīze: Kā REvil hakeri sazinājās ar upuriem

Hakeriem pa pēdām

Yayimages

“Elliptic” speciālisti ir publicējuši jaunākā pētījuma rezultātus par saziņas procesu starp REvil hakeru grupu un tās upuriem. Kā piemēru par notiekošajiem hakeru  uzbrukumiem analītiķi ir izstāstījuši par vienu no REvil hakeru uzbrukuma gadījumiem. Pēc kibernoziedzinieku  piekļuves datorsistēmai, kibernozieguma upuris saņēma izpirkuma maksas pieprasījumu tīklā Tor ar saiti, kurā bija lasāmi turpmākie norādījumi par izpirkuma maksas veikšanu.

Par failu atgūšanu kibernoziedzinieki pieprasīja Monero kriptovalūtu 50 000 ASV dolāru vērtībā, ja izpirkuma maksa netiks samaksāta laikā, šī summa dubultosies. Kibernoziedznieki ievietoja informāciju par to, kur iegādāties kriptovalūtu un uz kuru adresi to nosūtīt.

Upuris varot sazināties ar izpirkuma maksas pieprasītājiem, izmantojot tērzētuves atbalstu. Cietusī puse naudas izspiedējiem paziņoja, ka nepieciešamā summa ir pārāk liela. Atbildot uz šo paziņojumu, REvil piedāvāja izpirkuma maksai atlaidi 20% apmērā. Sarunu rezultātā izpirkuma maksa tika samazināta līdz 25 000 ASV dolāriem.

Tāpat upuris lūdza, vai nevar veikt šo samaksu bitkoinos, nevis Monero. REvil atbildēja, ka tas ir iespējams, bet ar 10% piemaksu.

“Tas parāda paaugstinātu risku, ar kuru REvil saskaras, pieņemot maksājumus bitkoinos, tā izsekojamības dēļ,” atzīmēja “Elliptic”.

Pēc izpirkuma maksas saņemšasnas upuris saņēma piekļuvi failu atkodēšanai. “Elliptic” uzsvēra, ka šādai datu atkodēšanai nav garantijas, tā var nedarboties, it īpaši, ja kibernoziedzinieki jau būs saņēmuši izpirkuma maksu.

REvil saņemtos bitkoinus sadalīja un nosūtīja uz dažādiem bitkoinu uzglabāšanas makiem, kā arī sarežģītākai izsekošanai tie tika sajaukti kopā ar citiem bitkoiniem. Pēc tam kriptovalūta tika pārsūtīta uz biržām un darknet tirgu.

Pētnieki atzīmēja, ka viņi nodos informāciju tiesībaizsardzības iestādēm, biržām un finanšu institūcijām, lai identificētu ar kibernoziedzniekiem saistītās kriptovalūtas un makus, lai novērstu skaidras naudas izņemšanas iespēju.

Atgādināsim, ka jūlijā REvil kibernoziedzinieki uzlauza tūkstošiem uzņēmumu mājaslapu, tā piemēram, kibernoziedzības upurim amerikāņu programmatūras izstrādātājam Kaseya tika pieprasīta izpirkuma maksa 70 miljonu ASV dolāru apmērā bitkoinos. Naktī uz 13. jūliju grupas darknet mājaslapa pēkšņi bija bezsaistē.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top