REvil cyberbende brengt $ 1 miljoen BTC onder in een wervingsactie

De in Rusland gevestigde cyberbende Revil heeft BTC ter waarde van $ 1 miljoen ingediend op een openbaar forum in een poging nieuwe gezichten te verleiden om zich bij hen aan te sluiten. Revil Group is berucht vanwege het inzetten van ransomware-aanvallen en het afpersen van hun slachtoffers. De groep heeft ooit 1 TB aan informatie gestolen van het advocatenkantoor Grubman Shire Meiselas & Sacks en eiste losgeld voor het niet delen ervan.

Het lijkt erop dat de cyberbende nu nieuwe gezichten probeert toe te voegen om de schaal van aanvallen uit te breiden. De bende heeft als doel om nieuwe toevoegingen van professionele hackers te maken om aanvallen op te schalen. Om vertrouwen te wekken en hun bekwaamheid te tonen, heeft de cyberbende van Revil 99 BTC ter waarde van bijna $ 1 miljoen ingediend op een open cybercriminelenplatform.

REvil cyberbende RaaS-operatie is privé

De meeste ransomware-aanvallen worden uitgevoerd als Ransomware-as-a-Service (RaaS). De ontwikkelaars van malware hebben de taak om de kwaadaardige code en betalingsweg te creëren en te ontwerpen. Daarna worden filialen ingeschreven om entiteiten te schenden en ransomware-aanvallen uit te voeren.

Als onderdeel van de deal krijgen ontwikkelaars tussen de 30-20 procent van het losgeld dat door elke partner wordt betaald. De aangesloten maatschappijen hebben de neiging om de rest van de opbrengst tussen de 70 en 80 procent te houden. Binnen de Revil-structuur is de RaaS-operatie een afgezonderde opstelling. Dit betekent dat de aangeslotenen worden onderzocht en geïnterviewd voordat ze deel gaan uitmaken van het proces.

De rekrutering van Revil baart zorgen

De bitcoin-storting was bedoeld om de zekerheid te vergroten en vertrouwen te winnen in de hackgroep. Het geld ging vergezeld van een inschrijvingsbericht waarin de verdiensten werden geschetst van de personages die ze zoeken. Enkele van de genoemde vaardigheden zijn penetratietesten, ervaring met msf / cs / koadic, nas / tape, hyper-v.

De hoofdwetenschapper van cybersecuritybedrijf McAfee, Raj Samani, verklaarde dat de laatste inschrijvingsoefening door de cyberbende van Revil zorgwekkend was. In 2019 portretteerde McAfee de ring als de reïncarnatie van de GandCrab-cyberbende , die de activiteiten van 23 met de overheid verbonden organisaties in de Verenigde Staten onderbrak.