Хакерская группировка с российскими корнями требует от 200 компаний из США выкуп в размере $70 млн в bitcoin

Теги: хакеры

Мошенники использовали для прорыва систем безопасности организаций инструменты поставщика программного обеспечения Kaseya.

Хакерская группировка с российскими корнями REvil заразила вирусами-вымогателями около 200 американских компаний. В настоящий момент мошенники требуют от жертв выкуп, общей суммой в $70 млн в bitcoin. Об этом пишет австралийская ABC News.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По данным СМИ, главной жертвой REvil оказался поставщик программного обеспечения Kaseya. Мошенники использовали инструменты компании для проникновения в системы организаций. Хакерам, по их словам, удалось заразить свыше 1 млн машин. Информация об этом появилась в блоге REvil.

Скрин сообщения хакеров REvil из блога группировки

Мошенники использовали в работе вирусы-вымогатели. Такие программы парализуют системы компании. Чтобы возобновить их работу, нужен специальный ключ. Получить его можно от самих хакеров, в обмен на выплату выкупа.

Выбор криптовалюты для перевода денег можно объяснить повышенным уровнем анонимности цифровых активов. Мошенники могут прогнать bitcoin через специальные платформы (миксеры), чтобы скрыть следы переводов. В результате правоохранительным органам будет сложнее отследить их.

Всего от действий REvil пострадало около 200 американских компаний. Почему мошенники выбрали для работы именно США – неизвестно. Возможно, одной из причин стал удачный опыт других хакеров, которые делали акцент на Америку.

Напомним, ранее исследователи компании Proofpoint выяснили, что США оказалась одной из самых выгодных для мошенников, которые используют вирусы-вымогатели, стран. По данным аналитиков, около 87% американских компаний, при столкновении с таким видом мошенничества, предпочитают выплатить хакерам выкуп.

В 2021 году стало известно о ряде громких инцидентов, в ходе которых мошенники выманивали у организаций крупные суммы денег, в обмен на ключ к системе для возобновления ее работы. Например, именно так действовали REvil при атаках на крупнейшего в мире производителя мясной продукции JBS и трубопроводную компанию Colonial Pipeline

Власти США проявили интерес к инцидентам. На фоне распространения вирусов-вымогателей, представители американских регуляторов приняли решение полнее отслеживать транзакции с криптовалютами.

← Назад Поделиться:

Рекомендации

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Евгения Лиходей2 мин
Хакеры вывели из DeFi-протокола Thorchain Ethereum почти на $7,5 млн

В сети также появилась информация о том, что потери проекта могут быть значительно выше.

Евгения Лиходей3 мин

Исследование: ущерб от хакеров-вымогателей к 2031 году может сравняться с ВВП Финляндии

Уже сегодня регуляторы стран разрабатывают методы борьбы с ростом преступлений с задействованием такого ПО.

Евгения Лиходей2 мин

Хакеры выманили у крупнейшего в мире производителя мяса $11 млн

Представители организации не стали раскрывать детали перевода.

Евгения Лиходей2 мин

Власти США обошли хакеров DarkSide и вернули большую часть криптовалюты Colonial Pipeline

Какие именно инструменты использовали в работе американские регуляторы – неизвестно.

Евгения Лиходей3 мин

Хакерам разонравились банки, но полюбились криптосервисы

Аналитики зафиксировали рост числа атак на платформы, связанные с цифровыми активами.

Евгения Лиходей2 мин