Мошенники использовали для прорыва систем безопасности организаций инструменты поставщика программного обеспечения Kaseya.
Хакерская группировка с российскими корнями REvil заразила вирусами-вымогателями около 200 американских компаний. В настоящий момент мошенники требуют от жертв выкуп, общей суммой в $70 млн в bitcoin. Об этом пишет австралийская ABC News.
По данным СМИ, главной жертвой REvil оказался поставщик программного обеспечения Kaseya. Мошенники использовали инструменты компании для проникновения в системы организаций. Хакерам, по их словам, удалось заразить свыше 1 млн машин. Информация об этом появилась в блоге REvil.
Скрин сообщения хакеров REvil из блога группировкиМошенники использовали в работе вирусы-вымогатели. Такие программы парализуют системы компании. Чтобы возобновить их работу, нужен специальный ключ. Получить его можно от самих хакеров, в обмен на выплату выкупа.
Выбор криптовалюты для перевода денег можно объяснить повышенным уровнем анонимности цифровых активов. Мошенники могут прогнать bitcoin через специальные платформы (миксеры), чтобы скрыть следы переводов. В результате правоохранительным органам будет сложнее отследить их.
Всего от действий REvil пострадало около 200 американских компаний. Почему мошенники выбрали для работы именно США – неизвестно. Возможно, одной из причин стал удачный опыт других хакеров, которые делали акцент на Америку.
Напомним, ранее исследователи компании Proofpoint выяснили, что США оказалась одной из самых выгодных для мошенников, которые используют вирусы-вымогатели, стран. По данным аналитиков, около 87% американских компаний, при столкновении с таким видом мошенничества, предпочитают выплатить хакерам выкуп.
В 2021 году стало известно о ряде громких инцидентов, в ходе которых мошенники выманивали у организаций крупные суммы денег, в обмен на ключ к системе для возобновления ее работы. Например, именно так действовали REvil при атаках на крупнейшего в мире производителя мясной продукции JBS и трубопроводную компанию Colonial Pipeline.
Власти США проявили интерес к инцидентам. На фоне распространения вирусов-вымогателей, представители американских регуляторов приняли решение полнее отслеживать транзакции с криптовалютами.
