Εξάρθρωση της RΕvil (VIDEO)

Μια από της μεγαλύτερες συμμορίες κατασκευής και διασποράς Ransomware δεν υφίσταται πλέον, καθώς το πρωί της περασμένης Τρίτης, 18/1/22, η σπείρα που ακούει στο όνομα RΕvil (υπεύθυνη -μεταξύ άλλων- για το περιβόητο στέλεχος Sodinokibi) εξαρθρώθηκε από τις Ρωσικές αρμόδιες υπηρεσίες. Αξίζει να πούμε ότι οι Ρωσικές αρχές αξιοποίησαν πληροφορίες που προέρχονταν από τις αντίστοιχες αμερικάνικες.

Το νέο αυτό έρχεται σε μια περίοδο που η Ουκρανική κυβέρνηση πλήττεται από συνεχόμενες κυβερνοεπιθέσεις οι οποίες έχουν ως αποτέλεσμα το κλείσιμο κρατικών ιστότοπων, με πολλούς αναλυτές να θεωρούν την σύμπραξη των Ρωσικών αρχών ως μια προσπάθεια αποκλιμάκωσης των προσφάτων γεγονότων στα Ρωσο-Ουκρανικά σύνορα.

Η RΕvil είναι υπεύθυνη για το 42% των πρόσφατων επιθέσεων Ransomware σε διεθνής στόχους, ενώ έχει απασχολήσει και τη χώρα μας καθώς στο παρελθόν έχει επιτεθεί και σε στόχους στην Ελλάδα. Λειτουργεί κάτω από ένα συγκεκριμένο μοτίβο κατά το οποίο κλέβει δεδομένα από ηλεκτρονικούς υπολογιστές και κλειδώνει το θύμα ώστε να μην μπορεί να έχει πρόσβαση στον υπολογιστή του. Στη συνέχεια απειλεί πως θα δημοσιοποιήσει κλεμμένα στοιχεία με τη διαδικασία της δημοπρασίας αν δεν της αποδοθούν τα απαιτούμενα λύτρα με τη μορφή κρυπτονομίσματος.

Η REvil έχει υπάρξει και ως “εμπορική” εταιρία καθώς αρκετές φορές έχει προωθήσει τεχνολογίες, μεθόδους και εργαλεία hacking σε ομάδες με παρεμφερή δράση. Νωρίτερα αυτόν τον μήνα, η συμμορία επιτέθηκε σε τουλάχιστον 1000 επιχειρήσεις. Κατάφεραν να προσβάλλουν τις εγκαταστάσεις της εταιρίας KASEYA καθώς και τον κολοσσό JBS (αξίζει να αναφέρουμε ότι από την JBS διανέμεται το 20% της παραγωγής κρέατος στον πλανήτη) ζητώντας λύτρα αξίας 11 εκατομμυρίων δολαρίων. Αξίζει επίσης να πούμε ότι θύματα της εν λόγω σπείρας έχουν πέσει στο παρελθόν celebrities όπως η Madonna, η Lady Gaga, αλλά και ο πρώην πρόεδρος των ΗΠΑ Donald Τrump.

Η Northwind έχει καταφέρει να αποκρυπτογραφήσει αρκετά από τα στελέχη του συγκεκριμένου ransomware