رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-08-10 11:12
تنظیم اندازه قلم

پ

3:31
کد خبر: 151016

درآمد باند باج افزار REvil بیش از 100 میلیون دلار در سال برآورد شده است

باج افزارها

توسعه‌دهندگان باج افزار REvil می‌گویند که آن‌ها با اخاذی مشاغل بزرگ در سراسر دنیا از بخش‌های مختلف بیش از 100 میلیون دلار درآمد کسب کرده‌اند. آن‌ها می‌خواهند 2 میلیارد دلار از خدمات باج افزار خود به دست آورند و پردرآمدترین روند دستیابی به ثروت خود را در پیش بگیرند.

یک نماینده REVil که از نام مستعار "UNKN" و "ناشناخته" در انجمن‌های مجرمان اینترنتی استفاده می‌کند، با وبلاگ فناوری روسی OSINT مصاحبه کرد و جزئیاتی در مورد فعالیت این گروه و نکاتی ازآنچه برای آینده در نظر دارند، ارائه داد.

امروزه همه باندهای باج افزار و همچنین REvil، سرویس (RaaS) را اجرا می‌کنند. بر اساس این مدل، توسعه‌دهندگان بدافزار، پرونده رمزگذاری شده را به شرکت‌های وابسته عرضه می‌کنند تا از قربانیان باج‌گیری نمایند. با استفاده از REvil، توسعه‌دهندگان 20-30٪ می‌گیرند و مابقی مبلغ پرداختی به شرکت‌های وابسته ای می‌رود که حملات را انجام می‌دهند.

نماینده REvil، ناشناس، به OSINT روسی گفت: "بیشتر کارها توسط توزیع‌کنندگان انجام می‌شود و باج افزار فقط یک ابزار است، بنابراین آن‌ها فکر می‌کنند که این ‌یک تقسیم عادلانه است." این بدان معنی است که توسعه‌دهندگان مبلغ را تعیین می‌کنند، مذاکرات را انجام می‌دهند و پولی را که بعداً با شرکت‌های وابسته تقسیم می‌شود، جمع می‌کنند.

 

لیست طولانی قربانیان

عملیات جرائم اینترنتی، رایانه‌های رمزگذاری شده‌ای را در شرکت‌های مشهور، ازجملهTravelex، Grubman Shire Meiselas & Sacks (GSMLaw)، Brown-Forman، SeaChange International، CyrusOne، Artech Information Systems، فرودگاه بین‌المللی آلبانی، کنت کول و گروه خودروسازی GEDIA هدف قرار داده است.

ناشناخته می‌گوید که شرکت‌های وابسته به REvil با استفاده از یک آسیب‌پذیری در Pulse Secure VPN که ماه‌ها پس از در دسترس قرارگرفتن اصلاحیه، باقی‌مانده بود، فقط در سه دقیقه توانست شبکه‌های Travellex و GSMLaw را نقض کنند. نماینده عمومی REVil گفت که به شبکه "یک شرکت بزرگ بازی" حمله کرده است و به‌زودی حمله را اعلام خواهد کرد.

آن‌ها همچنین اظهار داشته اند که REvil مسئول حمله در ماه سپتامبر به بانک عمومی شیلی، BancoEstado بود. این حادثه باعث شد تا بانک تمام شعب خود را به مدت یک روز تعطیل کند اما تأثیری در بانکداری آنلاین، برنامه‌ها و دستگاه‌های خودپرداز نداشته است. علاوه بر ارائه‌دهندگان خدمات مدیریت‌شده (MSP) که به شبکه‌های چندین سازمان دسترسی دارند، سودآورترین اهداف برای REvil، شرکت‌های بیمه، حقوقی و کشاورزی هستند. در مورد دسترسی اولیه، ناشناخته به حملات brute-force و همچنین پروتکل دسک تاپ از راه دور (RDP) همراه با آسیب‌پذیری‌های جدید اشاره کرد.

یک مثال در این زمینه، آسیب‌پذیری‌هایی است که با‌عنوان اشکالات CVE-2020-0609 و CVE-2020-0610 دنبال می‌شوند و به‌عنوان BlueGate شناخته می‌شوند. آنها امکان اجرای کد از راه دور را در سیستم‌های دارای ویندوز سرور (2012، 2012 R2، 2016 و 2019) فراهم می‌کنند.

 

REvil-PulseSecure_Grub_Trav.jpg

راه‌های جدید پول‌سازی

در ابتدا REvil سود خود را از قربانیان برای باز کردن قفل پرونده‌های رمزگذاری شده به دست می آورد. ازآنجاکه مهاجمان سرورهای پشتیبان را نیز قفل می‌کنند، قربانیان گزینه‌های کمی برای بازیابی دارند و پرداخت، سریع‌ترین راه است.

تجارت باج افزار سال گذشته تغییر کرد. زمانی که اپراتورها، سرقت اطلاعات از شبکه‌های شکسته  شده و تهدید قربانیان با نشت‌های مخربی که می‌تواند تأثیر بسیار بدتری بر شرکت ها داشته باشد را مشاهده کردند، بیان کردند که حتی اگر مدت‌زمان بیشتری طول بکشد و باعث عقب‌گرد قابل‌توجهی شود، مشاغل بزرگ می‌توانند پرونده‌های رمزگذاری شده را از پشتیبان گیری آفلاین بازیابی کنند.

داشتن داده‌های حساس در فضای عمومی یا فروش به اشخاص ذینفع می‌تواند مترادف با از دست دادن مزیت رقابتی و آسیب به شهرت باشد که بازسازی آن مشکل است. با این وجود ثابت شد که این روش آن‌قدر سودآور است که هم‌اکنون REvil از عدم انتشار داده‌های سرقت شده، بیش از باج گیری رمزگشایی سود کسب می‌کند.

ناشناخته می‌گوید که در حال حاضر از هر سه قربانی یک نفر حاضر به پرداخت دیه برای جلوگیری از نشت اطلاعات شرکت است. این می‌تواند گام بعدی در تجارت باج افزار باشد. REvil همچنین در فکر این است که تاکتیک دیگری را برای افزایش احتمال پرداخت طراحی کند: ضربه زدن به قربانی با حملات DDoS تا آن‌ها را مجبور کند حداقل (دوباره) شروع به مذاکره در مورد پرداخت کنند.

باج افزار SunCrypt به تازگی از این روش برای شرکتی که مذاکرات را متوقف کرده بود، استفاده کرد. مهاجمان اعلام کردند که حمله DDoS را آغاز کرده اند و با شروع مذاکرات آن را خاتمه دادند. REvil قصد دارد این ایده را عملی کند. مدل REvil برای کسب درآمد در حال کار است و این باند در حال حاضر مقدار زیادی در خزانه خود دارد. آن‌ها در جستجوی شرکت‌های وابسته جدید، 1 میلیون دلار بیت کوین در یک انجمن روسی‌زبان واریز کردند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط