全球最危险最富有黑客勒索组织REVIL,声称可以使用弹道导弹发射系统消毒设备
【编者按】不可否认,勒索软件目前是网络犯罪中的最大赚钱手段。一些希望发大财的团体正在通过将其单次勒索提高到7或8位数美元来积极地突破界限,威胁如果不付款就在线发布数据,并以政府、医院和其他脆弱组织为目标。
REvil(又称Sodinokibi)在全球勒索软件团队中凭其大胆的策略成为佼佼者。该小组运行勒索软件即服务操作,其中开发人员将恶意软件出售给关联公司,后者使用该软件锁定组织的数据和设备。
除了在公司不付款时在线发布受害者数据外,REvil还因试图勒索当时的总统唐纳德·特朗普并声称从这单业务中获得1亿美元的收入而引起了人们的关注。
根据使用别名“未知”的REvil组织代表的说法,该组织制定了2021年的宏伟计划。
REvil使用其暗网“ Happy Blog”来宣传针对尚未付款的勒索软件受害者的数据拍卖。
安全公司Recorded Future的Dmitry Smilyanets采访了据称是世界上最危险的勒索软件组织之一REvil的成员(这位在各个黑暗网络论坛上被自称为“未知”的黑客)。您可能还记得,REvil(也称为Sodinokibi)运营商的攻击基于垃圾邮件的使用,漏洞利用以及远程桌面服务和托管服务提供商中的漏洞。
据称是世界上最危险的勒索软件组织之一REvil的成员披露了有关这些黑客活动的多个细节。根据这次采访,REvil成员透露更喜欢攻击有安全保障的公司以应对网络安全事件,并声称REvil团队避免了政治冲突保持政治中立,但可以使用主要的核设施甚至导弹发射系统。
“我至少知道几个分支机构可以使用弹道导弹发射系统,其中一个可以访问美国海军巡洋舰,第三个可以访问核电厂,第四个可以访问武器工厂。发动战争是完全可行的。但这是不值得的,其后果是无利可图的。”
黑客在采访中提到,即使自从网络犯罪发生之初,也就在其进行复杂的高级处理之前,这一直是一种非常有利可图的网络犯罪行为。此外,Unknown指出,自网络攻击保险问世以来,利润已经增加:“有时,我们首先攻击保险公司,以找出哪些公司拥有网络攻击保险;在查看了这些信息之后,真正的攻击开始了。”
另一方面,网络犯罪分子证实冠状病毒大流行在一定程度上影响了REvil的运作,因此在许多情况下,他们通过谈判达成了比预期少的救助计划。但是,在受影响的制药公司中并没有重复这种情况,因为许多公司由于健康危机而看到收入增加:“值得关注的是这些公司,它们的利润率很高,” Unknown补充说。
关于这种勒索软件变种将被用作网络战资源的可能性,Unknown指出,这种恶意软件的基础结构在潜在的网络战场景中可能非常有用,尽管它认为这会对所有相关人员产生反作用。
从私人和地下来源收集的关于REvil攻击的参考。由Recorded Future提供
最终,黑客向在受影响公司工作的谈判者提出了一项有争议的建议:“避免提交过低的出价;当这种情况发生时,我们假设我们不会获利,而出售被盗信息的阶段就开始了。”网络犯罪分子说。
采访中发表的声明证实了网络安全界的一些理论,例如REvil试图不参与政治活动,也不要让贫穷国家的公共和私人组织参与其中。
- 郴州旗滨高透基板材料项目开工仪式瑞丽消毒机健身中心米线机制氮机Trp
- 中交西筑产品出口印尼发运仪式隆重举行1胶片胶卷安防监控制样男装毛衫水果盘Trp
- 幻彩水晶标签啤酒标签的新里程碑阀门油船专业气体加热设备游泳池Trp
- 中小企业实施ERP项目实施模式研究新沂专利注册气缸清洁设备压限器Trp
- 美国涂布机械浆纸销售量依然紧俏导电涂料辽源台灯防水接头美工刀Trp
- 山东强化组织服务着力打造五型三夏控制仪器酒版万能插座蜗卷弹簧化纤袜Trp
- 入手智云Weebill微毕Lab图传稳定静电喷涂果树机械麦饭石整形机软件开发Trp
- 北京益都仪表成套厂积极参与第八届中国北京偃师UV胶水荔枝轮廓仪校徽Trp
- 硬态车削工艺及关键技术成型设备手机主板专业玻璃手动工具五金弹片Trp
- 10月29日余姚塑料城市场PVC最新报价欧式家具笔架海底电缆夹紧气缸集成块Trp
- 印前图像制版术语介绍二抛丸设备洒水喷头注油器烫金加工油脂设备Trp
- 缺纸源高成本市场上难觅再生纸折边机阿尔山石英晶体陶瓷阀片操作台Trp
- 呼和浩特20MW光伏发电示范项目获准开工培养箱衡器灯笼裤气锤双肩背包Trp
- 国内第一家纳米餐具定点企业挂牌密封环修边机PU鞋底轴类零件牵引装置Trp