REvil в очередной раз "воскресла"

Злоумышленники запугивают жертв, выдавая себя за печально известную группировку.

В сообщении облачного провайдера Akamai говорится, что гостиничная фирма, являющаяся клиентом компании, подверглась DDoS-атаке. Самая обычная на вид атака привлекла к себе внимание из-за сообщения с требованием оплаты, в котором группа хакеров назвала себя REvil. Специалисты Akamai следят за DDoS-атакой с 12 мая.

“Злоумышленники пытаются перегрузить сайт клиента, атакуя волнами HTTP/2 GET-запросов с методами разрушения кэша. Запросы содержат встроенные требования оплаты, адрес биткоин-кошелька и требования хакеров", – сообщила компания. Злоумышленники требуют от жертвы не только выкуп, но и полное прекращение деятельности в целой стране, заявив что атака будет продолжаться до тех пор, пока денежные и политические требования не будут выполнены.

Политические требования нехарактерны REvil. Однако некоторые эксперты считают, что ситуация в мире могла повлиять на поведение вымогателей, атакующих критически важную инфраструктуру Запада.

Отчет Akamai также не подтверждает “подлинность” группировки. Например, номер биткоин-кошелька, который используют злоумышленники, не имеет очевидной связи с оригинальной REvil. Возможно, киберпреступники просто применили проверенную веками тактику запугивания, желая заставить жертву заплатить выкуп как можно быстрее.

Исследователи в области кибербезопасности отметили, что следы REvil действительно появляются в некоторых атаках, но это не является прямым доказательством возвращения оригинальной группировки на киберпреступную арену.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!