Хакеры-вымогатели пожаловались, что другие мошенники крадут их заработки
Хакерская группировка REvil часто фигурирует в крупных взломах. Ее вирусы шифруют все файлы на компьютерах, в обмен на дешифровку требуют перевести криптовалюту. Еще группа зарабатывает на том, что сдает в аренду вирусы и получает 30% от суммы выкупа. Но в недавнем расследовании выяснилось, что группировка спрятала в вирусе "потайную дверь", которая позволяет перехватить переговоры с жертвой и забрать прибыль "арендатора".
Что случилось
Кибермошенники, которые арендуют вирус у хакеров REvil, заметили, что их потенциальные жертвы начали пропадать после того, как согласились заплатить выкуп. Один из хакеров написал, что так потерял $7 млн. Он был уверен, что получит эти деньги, так как жертва уже была готова их перечислить, пишет ZD Net.
Но недавнее расследование подтвердило, что хакеры REvil спрятали в своем вирусе бэкдор (уязвимость, которую разработчик встраивает в программу. - Прим. ред.), который позволил перехватывать переговоры с жертвами и забирать деньги.
Как это работает
Хакер берет в аренду вирус REvil. С его помощью взламывает жертву, шифрует данные на компьютере или сервере и требует выкуп за ключ дешифровки. Когда жертва соглашается заплатить, член группировки REvil с помощью бэкдора перехватывает переговор и представляется тем самым взломщиком. Забирает деньги и отдает ключ дешифровки. А "арендатор" вируса об этом ни сном, ни духом.
"Арендаторы" вируса рассказали, что давно подозревали группировку в подобном, но признали, что с этим невозможно ничего поделать. Будет странно, если один хакер решит подать в суд на другого хакера.
Скандальная REvil
В апреле этого года российская хакерская группа REvil заявила, что взломала систему поставщика Apple и украла чертежи MacBook. Они требовали у Apple $50 млн, иначе сольют в сеть новые чертежи ноутбука.
Они опубликовали сообщение на русском языке и прикрепили к нему 15 чертежей, по их словам, будущего MacBook. Apple должна была заплатить хакерам до первого мая. Они отмечали, что изначально требовали выкуп у поставщика деталей, но те отказались платить.
Apple никак не реагировала на эти заявления и не заплатила хакерам.
Спустя какое-то время REvil так и не слила все чертежи компьютеров, кроме одного фото, что говорит о том, что хакеры блефовали.
