Творцы вируса-вымогателя REvil встроили в программу тайный код и крали деньги у других хакеров

Нa xaкeрскиx фoрумax пoднялaсь пaникa. Нeкoтoрыe пoльзoвaтeли, кoтoрыe брaли в aрeнду вирус-вымoгaтeль REvil чтобы шaнтaжa с трeбoвaниeм выкупa, пoжaлoвaлись нa нeпoнятныe срывы пeрeгoвoрoв с жeртвaми и потерю денег. Они предположили, словно разработчики вируса оставили лазейку в коде, с тем чтоб перехватывать доступ и деньги.

Следовать ситуацией с самого начала наблюдали в компании Flashpoint, которая работает в сфере кибербезопасности.

Аюшки? происходит

Хакерская группировка REvil известна своими атаками в крупные компании с целью выкупа. Их вирус шифрует факты на серверах и предлагает не остаться в долгу за восстановление информации. Во всяком случае это не единственная практика, которую ведут злоумышленники. Они в свою очередь сдают свой вирус в аренду, получая из-за это 30 процентов с выкупа.

  • Анализ кода REvil показал присутствие зашифрованного бэкдора, который позволяет членам группировки захватывать переговоры своих заказчиков с жертвами.
  • Таким образом разработчики вымогателя выдают себя по (по грибы) хакеров, ответственных за хакинг, и забирают всю сумму выкупа себя.
  • Пострадавшая сторона взамен получает всеобъемлющий ключ дешифровки, о существовании которого из чего можно заключить известно недавно.

По словам сотрудников Flashpoint, новое вызвала бурную дискуссию промеж хакеров-вымогателей. Некоторые вспомнили, точь в точь их жертвы соглашались не остаться в долгу выкуп, но вскоре какими судьбами-то переставали выходить в связь. Один из хакеров сообщил, чисто как-то не аэрозоль получить семь миллионов долларов выкупа, которые дар готовилась ему перевести в взаимообмен на ключ.

Обманутые “клиенты” признают, что-то с этим ничего не поделать. В вывод они подать не могут, поелику сама их деятельность незаконна. А ущерба репутации REvil, клеймящий по их словам, отнюдь не будет, ведь уверены, что-то те и дальше будут зашибат заказы на свои программы.

Опять-таки это, похоже, не дочиста так. Изобретательные хакеры аминь же отреагировали на такие заявления. Они выпустили новую версию вируса REvil, идеже уже нет бэкдора и поддержки универсального ключа дешифрования.