Zloglasna ransomware banda REvil ponovo napada?

Vesti, 26.04.2022, 08:00 AM

Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya.

Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine.

Međutim, veb sajt koji je grupa koristila za objavljivanje podataka ukradenih od kompanija koje je hakovala a koji je ironično nazvan “happy blog”, sada preusmerava na novi veb sajt na kome se nalaze informacije o naizgled novim napadima.

Među onima za koje se navodi da su hakovani je i Oil India, koja je ovog meseca otkrila da je pretrpela napad zbog kojeg je morala da isključi svoje kompjuterske sisteme. Na blogu se preti da će, ako Oil India ne nastavi pregovore, početi objavljivanje podataka indijske kompanije, uključujući ugovore, informacije o klijentima i ćaskanja.

Većina drugih žrtava navedenih na veb sajtu su žrtve ranijih napada REvil-a.

Na stranici „Pridruži nam se“ na ruskom objašnjava se kako kriminalci mogu da zatraže da postanu partneri grupe, a nude se pogodnosti kao što su „isti dokazani (ali poboljšani) softver“ i 80/20 podela prikupljenih otkupa.

Da li je ovo dokaz da je banda REvil ponovo u igri, ili je neko novi nekako uspeo da preuzme kontrolu nad starim REvil-ovim sajtom ostaje da se vidi. Takođe je moguće da iza novog sajta stoji policija koja pokušava da prikupi informacije o onima koji su zainteresovani da postanu partneri jedne ransomware grupe.