REvil Ransomware Gang offre $ 1 milione come parte del reclutamento
Il gruppo criminale dietro l’operazione di ransomware REvil ha depositato bitcoin del valore di $ 1 milione su un sito web di hacker di lingua russa, come parte di una campagna per reclutare più membri.
Pubblicando un post su un forum sul dark web, il gruppo ha annunciato di aver depositato il milione di dollari per dimostrare di avere i mezzi finanziari per assumere nuove reclute. Ha inoltre annunciato che sta cercando specificamente nuovi “affiliati”, responsabili dell’hacking delle organizzazioni con ransomware.
Il gruppo ransomware REvil opera come parte di una nuova generazione di imprese “Ransomware-as-a-Service” (Raas). Il loro team principale di sviluppatori progetta il ransomware, mentre i cosiddetti affiliati infettano i dispositivi con il malware. Gli sviluppatori ricevono una riduzione del 20-30% dei proventi di qualsiasi attacco ransomware riuscito, mentre gli affiliati ricevono un pagamento del 70-80%.
Come spiega il post della gang, attualmente sta cercando persone con “esperienza e capacità nei test di penetrazione”. In altre parole, sta cercando hacker.
L’uso del ransomware è cresciuto in modo esponenziale negli ultimi anni. Un rapporto di settembre della società di sicurezza informatica Bitdefender ha rilevato un aumento del 715% solo negli ultimi 12 mesi.
Anche l’impatto del ransomware è stato intensificato dall’inizio della pandemia di coronavirus, con un recente attacco rivolto a un’azienda che vende software utilizzato negli studi clinici . Un altro attacco ransomware, in Germania, ha provocato la morte di una paziente il mese scorso dopo essere stata trasferita in un ospedale di un’altra città.
Sbloccare gli aiuti finanziari per rendere il college più accessibile
Il deposito di $ 1 milione fornisce una visione chiara di quanto sia redditizia questa attività di interruzione dei sistemi informatici. La banda REvil ha depositato bitcoin del valore di $ 1 milione in un portafoglio elettronico ospitato dal sito Web su cui è stato pubblicato. Ciò lo ha reso vulnerabile al furto da parte del proprietario del sito, ma a quanto pare il gruppo non era troppo infastidito da questa possibilità.
Secondo Chad Anderson, ricercatore senior in materia di sicurezza presso Domain Tools, il deposito di 1 milione di dollari rivela anche come stanno diventando le gang di ransomware professionali. Rappresentano un settore in crescita, che probabilmente crescerà e attirerà reclute quanto più le organizzazioni mondiali intraprenderanno la digitalizzazione.
“I criminali informatici sono diventati altamente organizzati, e questa mossa da parte di REvil dimostra ulteriormente che anche loro investono in risorse umane, ricerca e sviluppo”, afferma.
Di fronte alla potenziale concorrenza di reclutamento da parte di gang di ransomware, Anderson consiglia alle società IT e di sicurezza informatica legittime di compiere ulteriori sforzi per migliorare il proprio reclutamento.
“La prossima cosa migliore che le aziende di sicurezza possono fare è espandere e diversificare il pool di candidati a cui attingono. I criminali informatici provengono da tutti i background, motivo per cui è importante creare funzioni di sicurezza eterogenee come i gruppi per i quali sono impegnati contrastare “, dice.
Non è la prima volta che i REvil sono oggetto di notizie. A giugno, il ricercatore di sicurezza informatica Brian Krebs ha riferito di aver iniziato a mettere all’asta dati rubati, appartenenti a un’azienda agricola canadese che si era rifiutata di pagare un riscatto. Krebs ha suggerito che l’uso di un’asta da parte di REvil potrebbe aver indicato un calo dei ricavi per il gruppo. Ma data la sua capacità di depositare $ 1 milione con un losco sito di hacking, chiaramente non ha ancora esaurito i fondi.