Рубрика развивается при поддержке
Advertisement

Хакеры-вымогатели пожаловались на кражу заработка другими хакерами через уязвимость в вирусах для вымогательств Статьи редакции

Один из взломщиков заявил, что группировка REvil таким образом «увела» у него семь миллионов долларов.

Скриншот экрана с требованием выкупа после заражения сети вирусом-шифровальщиком Изображение BleepingComputer

Исследователи кибербезопасности из компании Flashpoint стали свидетелями скандала в теневом сообществе хакеров-вымогателей после того, как стало известно о наличии зашифрованного бэкдора в вирусах-шифровальщиках, которые мелкие хакеры арендуют у крупной группировки REvil. Об этом сообщает ресурс ZDnet.

Бэкдор (от английского back door — «задняя дверь») — уязвимость, которую разработчик намеренно закладывает в программу. Впоследствии через эту уязвимость можно получить доступ к программе, чтобы похитить данные или выполнить любые другие функции.

Хакерская группировка REvil известна взломами крупных компаний — её вирусы шифруют все файлы на компьютерах и требуют перевести криптовалюту в обмен на ключи дешифровки. Также группировка сдаёт свои вирусы в аренду другим хакерам, получая за это 30% суммы выкупа. Однако анализ кода вирусов REvil показал, что в них есть зашифрованный бэкдор, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами и «уводить» всю сумму выкупа.

Другими словами, когда хакер с помощью вируса REvil успешно взламывает свою жертву и начинает вымогать деньги за ключ дешифровки — участник REvil может незаметно для хакера подключиться к переговорам, выдавая себя за него, забрать весь выкуп жертвы себе и отдать ей универсальный ключ дешифровки. О существовании такого ключа также стало известно недавно.

Сообщение об исследовании кода вируса-шифровальщика REvil, которое выявило наличие бэкдора Изображение Flashpoin

По сообщениям сотрудников Flashpoint, эта новость вызвала бурную дискуссию в сообществе хакеров-вымогателей. Некоторые взломщики вспомнили, как их жертвы соглашались заплатить выкуп, но вскоре почему-то переставали выходить на связь. Один из хакеров сообщил, что лишился таким образом семи миллионов долларов выкупа, который жертва готовилась ему перечислить.

Пользователи вирусов-шифровальщиков REvil сказали, что давно подозревали группировку «в чём-то подобном», но фактически это первый случай, когда хакеры крадут деньги у своих заказчиков-собратьев по ремеслу. Обманутые взломщики заявили, что методы REvil сравнимы с беспринципностью мошенников самого низкого уровня — особенно если учесть, что вымогатели сильно рискуют, попадая под пристальное внимание властей.

Сообщение на форуме в даркнете о наличии зашифрованного бэкдора в вирусах REvil Изображение Advanced Intelligence

При этом сами же обманутые хакеры признают, что с этим ничего нельзя поделать — даже несмотря на испорченную репутацию, REvil будет и дальше получать заказы на свои вирусы, а хакерам жаловаться на хакеров так же бесполезно, как «подавать в суд на Сталина».

Впрочем, специалисты компании AdvIntel заметили, что REvil отреагировала на расследование и, похоже, озаботилась о своей репутации. Новейшие образцы вирусов REvil, которые группировка выпустила после временного летнего локдауна, уже не содержат зашифрованного бэкдора и не работают с универсальным ключом дешифровки.

0
47 комментариев
Популярные
По порядку
Написать комментарий...
Социологический бас

Комментарий удален по просьбе пользователя

84

Не наказали. Наказание подразумевает нарушение договоренностей. Здесь напротив, ущерб понесла сторона, которая договоренности соблюдала. Поэтому не наказали, а кинули. Впрочем, это не удивительно, учитывая их крышу. Переняли манеру общения

1

Ехал хакер через хакер, хакер-вирус вымогатель

47

Обманутые взломщики заявили, что методы REvil сравнимы с беспринципностью мошенников самого низкого уровня

Да уж пиздец, ничего святого. Пидоры обманули гондонов. 

46

почему пидоры?

0

потому что заходят через бэкдор ред.

7

*задний проход

0

Нарушают договор какбэ

0

почему пидоры?

А какое слово лучше подходит для того чтобы охарактеризовать тех, кто создает  инструменты для кражи денег у людей?

0

гандоны

0
Социологический бас

- на каждую хитрую жопу найдется хуй с винтом
- на каждый хуй с винтом найдется жопа с лабиринтом
- на каждую жопу с лабиринтом найдется хуй с путеводителем

27

Так сказать Орел и Решка Урануса

3
19
Социологический бас

Аж прослезился . . . 
Вор украл у вора.
Пусть в суд подадут, на самом деле, что-ли.

18

Твитор уже начал отменять группировку REvil?!

10

Если украсть украденные деньги, это ведь тоже преступление? 

5

На самом деле не так. REvil крали у обывателей просто используя бесплатную рабочую лошадку в виде скриптоводов-псевдохакеров.

9

Это хороший вопрос!

2
Социологический бас

А если это сделано ради мятных пряников?

1

Полностью оправдан 

2

Так они не были украдены дважды. Они же не дошли до первых хакеров. Они сразу уходят ко вторым. 

1
3
Социологический бас

 группировка сдаёт свои вирусы в аренду другим хакерам, получая за это 30% суммы выкупа. Однако анализ кода вирусов REvil показал, что в них есть зашифрованный бэкдор, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами и «уводить» всю сумму выкупа.

А теперь испортили себе репутацию и не будут получать 30%. Жадность.

1

Раз они на это пошли и понимая их уровень, они знают как ещё больше заработать

4
Социологический бас

Люди на любом уровне способны быть нерациональными и жадными

1
Социологический бас

Почему нерационально?

0
Социологический бас

Ради сиюминутной выгоды жертвовать долгосрочной выгодой. Я не говорю что это обязательно нерационально. Я говорю, что высокий уровень - это не защита от нерациональности и жадности. То что у них высокий уровень не может быть универсальным аргументом для того, что они защищены от ошибок.

0

не зарастёт народная тропа

3

При этом сами же обманутые хакеры признают, что с этим ничего нельзя поделать — даже несмотря на испорченную репутацию, REvil будет и дальше получать заказы на свои вирусы, а хакерам жаловаться на хакеров так же бесполезно, как «подавать в суд на Сталина».

0
Социологический бас

Ну те хакеры, которые "признают" - это не все хакеры. Кто-то продолжит с ними работать, а кто-то дважды подумает прежде чем продолжать. А кто-то воспользуется ситуацией и составит конкуренцию.
В любом случае репутация чела, который кидает своих, в долгую весьма негативно может сказаться. Как минимум, что при случае тебя точно так же кинут.

2

Поступок крысячий. В этой истории все гниды, но кидать среди своих всегда считалось чем то низким и крысячим

2

Они не считают кинутых своими. Как коррумпированный мент из наркоконтроля, который после успешного "сотрудничества" подставляет клиента-барыгу под статью.

1

почему это новость? они там постоянно в жёпы долбятся, одни междоусобицы маркомаркетов чего стоят

1

Комментарий удален по просьбе пользователя ред.

1

> нерадивая 

0

Комментарий удален по просьбе пользователя

0

Ну ладно, ещё не все потеряно - пусть обратятся в полицию

1

Карл у Клары украл кораллы.

1

Финт в финте, в финте и внутри снова финт

0

Все, пизда, скоро джихад

1

Скамеры заскамили скамера?🤔

0
Социологический бас

Заскамили мамонтов получается.

0

There is always a bigger fish.

0
Читать все 47 комментариев
null