Хакерская группировка с российскими корнями требует от 200 компаний из США выкуп в размере $70 млн в bitcoin

Теги: хакеры

Мошенники использовали для прорыва систем безопасности организаций инструменты поставщика программного обеспечения Kaseya.

Хакерская группировка с российскими корнями REvil заразила вирусами-вымогателями около 200 американских компаний. В настоящий момент мошенники требуют от жертв выкуп, общей суммой в $70 млн в bitcoin. Об этом пишет австралийская ABC News.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По данным СМИ, главной жертвой REvil оказался поставщик программного обеспечения Kaseya. Мошенники использовали инструменты компании для проникновения в системы организаций. Хакерам, по их словам, удалось заразить свыше 1 млн машин. Информация об этом появилась в блоге REvil.

Скрин сообщения хакеров REvil из блога группировки

Мошенники использовали в работе вирусы-вымогатели. Такие программы парализуют системы компании. Чтобы возобновить их работу, нужен специальный ключ. Получить его можно от самих хакеров, в обмен на выплату выкупа.

Выбор криптовалюты для перевода денег можно объяснить повышенным уровнем анонимности цифровых активов. Мошенники могут прогнать bitcoin через специальные платформы (миксеры), чтобы скрыть следы переводов. В результате правоохранительным органам будет сложнее отследить их.

Всего от действий REvil пострадало около 200 американских компаний. Почему мошенники выбрали для работы именно США – неизвестно. Возможно, одной из причин стал удачный опыт других хакеров, которые делали акцент на Америку.

Напомним, ранее исследователи компании Proofpoint выяснили, что США оказалась одной из самых выгодных для мошенников, которые используют вирусы-вымогатели, стран. По данным аналитиков, около 87% американских компаний, при столкновении с таким видом мошенничества, предпочитают выплатить хакерам выкуп.

В 2021 году стало известно о ряде громких инцидентов, в ходе которых мошенники выманивали у организаций крупные суммы денег, в обмен на ключ к системе для возобновления ее работы. Например, именно так действовали REvil при атаках на крупнейшего в мире производителя мясной продукции JBS и трубопроводную компанию Colonial Pipeline

Власти США проявили интерес к инцидентам. На фоне распространения вирусов-вымогателей, представители американских регуляторов приняли решение полнее отслеживать транзакции с криптовалютами.

← Назад Поделиться:

Рекомендации

Белый хакер получил $2 млн за обнаружение бага в блокчейн-сети Polygon

Алсу Закирова3 мин
DeFi-проект PancakeHunny потерял $1,9 млн из-за бага в коде расчета прибыли

Цена токена в результате атаки упала на 60%.

Алсу Закирова3 мин

Хакеры стали реже атаковать российские банки

Аналитики считают, что одной из причин снижения количества попыток прорвать системы безопасности финансовых организаций России стало падение мощности ботнета Mēris.

Евгения Лиходей2 мин

СМИ: демократы США предложили обязать жертв вымогателей отчитываться перед властями о выкупе

Эта информация будет использоваться для изучения механизма работы злоумышленников и оценки масштабов угрозы ransomware.

Алсу Закирова2 мин

SushiSwap опровергает сообщения о баге, который может привести к потере миллиарда долларов

Хакер утверждает, что ему не выплатили вознаграждение за находку.

Новости2 мин

С платформы MISO компании SushiSwap похищена криптовалюта на $3 млн

Хакер подменил адрес кошелька при создании NFT-аукциона.

Елена Семенова2 мин