Ransomvér REvil napadol sieť hazardu, jeho cieľom je zarobiť miliardu dolárov

Ransomvér REvil napadol sieť hazardu, jeho cieľom je zarobiť miliardu dolárov

Ransomvérová skupina REvil, známa svojimi útokmi na ciele ako Travelex alebo mestá v Texase, zaútočila na jedno z najväčších mien sveta hazardu: Gaming Partners International (GPI).

Úspechom sa pochválil jeden z členov skupiny v rozhovore pre ruský tech-blog. REvil podľa vlastného vyjadrenia hacknúť a zašifrovať všetky zariadenia v sieti GPI.

Absolútne všetky servery a pracovné počítače spoločnosti sú napadnuté a šifrované.

Útočníci pri útoku získali 50 GB dát a na zaplatenie výkupného dali časový limit 72 hodín. Dáta obetí, ktoré v minulosti nezaplatili, hackeri publikovali online alebo predali.

Skupina na svojej stránke zverejnila niekoľko snímok obrazovky, ktoré zobrazujú adresáre a súbory zo systémov hacknutej spoločnosti.

Zdroj: databreaches.net

Čo je pre REvil špecifické?

O skupine za REvilom, známej od konca apríla 2019, toho vieme o niečo viac, než je zvykom, vďaka interview s jedným z členov, UNKN (Unknown). Ransomvér získal publicitu aj skrze útoky na servery spoločnosti Oracle.

Zdroj: Russian OSINT, titulný obrázok k interview s UNKN

Ransomvérová skupina využíva osvedčenú taktiku: keďže dáta svojich cieľov zverejňuje, nielen šifruje, dosahuje u obetí vyššiu mieru poslušnosti.

Podľa UNKN bolo 33% obetí ochotných zaplatiť výkupné, aby zabránili zverejneniu svojich dokumentov.

Takýmto spôsobom si záškodníci prilepšili o ročný zisk 100 miliónov amerických dolárov. Ich ambícia je však desaťnásobne vyššia, teda 1 miliarda, ideálne dokonca dve.

Hackeri v budúcnosti neplánujú cieliť na mobilné platformy, nakoľko na nich ľudia nedržia citlivé informácie.

Čo by sme zamkli na mobiloch? Fotky, ako ľudia jedia matzu?

Ako najvýhodnejšie útoky opisuje člen skupiny ciele zo sektorov IT, poisťovníctva, práva a poľnohospodárstva, pričom obete sú vopred prísne selektované. Doposiaľ išlo napríklad o 23 texaských miest, Travelex, Grubman Shire Meiselas&Sachs či BancoEstado.

REvil má čisto finančné ciele a skladá sa výlučne z profesionálov. Jeho vývojárov je menej ako desať, penetračných testerov vraj viac.

UNKN sa zároveň vyjadril, že ambície útočníkov sú apolitické, nemajú žiadny záujem o vplyv na politickú situáciu alebo výsledky volieb.


Krištof Remper