0
0
O grupo criminoso por trás da operação de ransomware REvil depositou bitcoin no valor de US $ 1 milhão em um site de hackers de língua russa, como parte de um esforço para recrutar mais membros.
Postando em um fórum na dark web, o grupo anunciou que havia depositado o 1 milhão de dólares para provar que tinha o meio financeiro de empregar novos recrutas. Também anunciou que está especificamente procurando novos “afiliados”, que seriam responsáveis por hackear organizações com ransomware.
O grupo de ransomware REvil opera como parte de uma nova geração de empresas ‘Ransomware-as-a-Service’ (Raas). Sua equipe principal de desenvolvedores projeta o ransomware, enquanto os chamados afiliados infectam dispositivos com o malware. Os desenvolvedores recebem uma redução de 20 a 30% do lucro de qualquer ataque de ransomware bem-sucedido, enquanto os afiliados recebem um pagamento de 70 a 80%.
Como o post da gangue explica, atualmente está procurando pessoas com “experiência e habilidades em testes de penetração”. Em outras palavras, está procurando por hackers.
Ransomware em ascensão
O uso de ransomware cresceu exponencialmente nos últimos anos. Um relatório de setembro da empresa de segurança cibernética Bitdefender encontrou um aumento de 715% nos últimos 12 meses.
O impacto do ransomware também foi aumentado desde o início da pandemia do coronavírus, com um ataque recente visando uma empresa que vende software usado em testes clínicos. Outro ataque de ransomware, na Alemanha, resultou na morte de uma paciente no mês passado depois que ela teve que ser transferida para um hospital em outra cidade.
O depósito de US$ 1 milhão fornece uma visão clara do quão lucrativo esse negócio de interromper sistemas de computador realmente é. A gangue REvil depositou bitcoins no valor de US $ 1 milhão em uma carteira eletrônica hospedada pelo site em que postou. Isso o deixou vulnerável a ser roubado pelo dono do local, mas aparentemente o grupo não se incomodou muito com essa possibilidade.
De acordo com Chad Anderson, pesquisador sênior de segurança da Domain Tools, o depósito de US$ 1 milhão também revela como as gangues profissionais de ransomware estão se tornando. Eles representam uma indústria em crescimento, que provavelmente crescerá e atrairá recrutas quanto mais as organizações mundiais realizarem a digitalização.
“Os cibercriminosos tornaram-se altamente organizados, e esse movimento por parte do REvil vai ainda mostrar que eles também investem em recursos humanos e pesquisa e desenvolvimento”, diz ele.
Diante da potencial concorrência de recrutamento de gangues de ransomware, Anderson aconselha empresas legítimas de TI e segurança cibernética a fazer esforços extras para melhorar seu próprio recrutamento.
“A próxima melhor coisa que as empresas de segurança podem fazer é expandir e diversificar o pool de candidatos que eles aproveitam. Os cibercriminosos vêm de todas as origens, por isso é importante construir funções de segurança tão heterogêneas quanto os grupos cujos esforços estão lá para neutralizar”, diz ele.
Não é a primeira vez que o REvil é assunto de notícias. Em junho, o pesquisador de segurança cibernética Brian Krebs informou que havia começado a leiloar dados roubados, pertencentes a uma empresa agrícola canadense que havia se recusado a pagar um resgate. Krebs sugeriu que o uso de um leilão pela REvil pode ter indicado uma queda nas receitas para o grupo. Mas dada a sua capacidade de depositar US$ 1 milhão com um site de hackers obscuro, ele claramente não ficou sem fundos ainda.
FONTE: FORBES