A REvil ransomware csoport, amely olyan támadásokról ismert, mint a Travelex vagy Texas városai, megtámadta a világ egyik legnagyobb szerencsejáték-nevét: Gaming Partners International (GPI).
A csoport egyik tagja dicsérte a sikert egy orosz technológiai blog interjújában. A REvil saját belátása szerint feltör és titkosítja a GPI hálózat összes eszközét.
A vállalat abszolút összes kiszolgálója és munkahelyi számítógépe sérült és titkosított.
A támadók a támadás során 50 GB adatot gyűjtöttek, és 72 órás határidőt szabtak a váltságdíj fizetésére. A múltban nem fizető áldozatok adatait a hackerek online publikálták vagy értékesítették.
A csoport több képernyőképet tett közzé a weboldalán, amelyek könyvtárakat és fájlokat mutatnak a feltört vállalat rendszereiből.
Mi jellemző a REvilre?
A szokásosnál kicsit többet tudunk a REville mögött álló, 2019 április vége óta ismert csoportról, köszönhetően az egyik tagnak, az UNKN-nek (Ismeretlen) készített interjúnak. A Ransomware az Oracle szerverek elleni támadások révén is nyilvánosságot nyert.
Forrás: Orosz OSINT, címkép az UNKN-nak adott interjúhoz
A hardvercsoport bevált taktikát alkalmaz: mivel a céladatait közzéteszi, nem csak titkosítja, magasabb szintű engedelmességet ér el az áldozatok számára.
Az UNKN szerint az áldozatok 33% -a hajlandó váltságdíjat fizetni, hogy megakadályozza dokumentumaik nyilvánosságra hozatalát.
Ily módon a roncsolók 100 millió dollárral javították éves nyereségüket. Törekvésük azonban tízszer nagyobb, azaz 1 milliárd, ideális esetben akár kettő is.
A hackerek nem tervezik a jövőben a mobil platformok megcélzását, mert az emberek nem tartanak rájuk érzékeny információkat.
Mit zárnánk a mobiltelefonokra? Fotók matzut fogyasztó emberekről?
A legkedvezőbb támadásokat a csoport egyik tagja az informatikai, a biztosítási, a jogi és a mezőgazdasági szektor célpontjaként írja le, az áldozatokat előzetesen szigorúan kiválasztják. Eddig például 23 texasi város volt, a Travelex, a Grubman Shire Meiselas & Sachs és a BancoEstado.
A REvil tisztán pénzügyi célokkal rendelkezik, és kizárólag szakemberekből áll. Tíznél kevesebb fejlesztő van, több penetrációs tesztelő van.
Az UNKN azt is elmondta, hogy a támadók ambíciói apolitikusak, nem érdekeltek a politikai helyzet vagy a választási eredmények befolyásolásában.