REvil: Погоня ФСБ, 428 миллионов, взлом Apple. Как 14 человек держали в страхе мир.

Доброго темного времени суток, работяги
На связи your_name. Эксклюзивно by Тёмная Паутина.

Ночью 13 июля 2021 года из даркнета исчезла вся инфраструктура хакерской группировки REvil.

Кто-то сразу все понял, кто-то был уверен, что это экранизация "Залечь на дно в Брюгге", но итоги все же поразили обе стороны. Но прежде, как я и обещал, по порядку.

REvil: Анонимус "по-русски"

Основная спецификация REvil - это предоставление услуг программ-вымогателей (ransomware).

В случае отказа от выплаты REvil публикует конфиденциальную информацию жертвы на своей странице под названием Happy Blog. (да это с википедии, ну и что ты мне сделаешь, я другом городе, за матчасть извени)

В целом, REvil(ам) было вообще пох#ю что и кого и когда, под раздачу попадали в основном те, кто мог платить, а суммы были не малые, по некоторым данным за прошлый год заработки организации составили 100 миллионов вечно зеленых.

Но мы не будем полагаться на слухи, возьмем "официальный" источник дохода, то, что изъяли это 468 млн рублей и другие активы. Все еще норм, на хлеб с маслом хватит (на очень большой кусочек).

Атака на Apple. 50 млн $.

Чертеж нового MacBook, который был украден REvil у тайваньской компании Quanta Computer — поставщика Apple.

20 апреля 2021 года REvil взломала тайваньскую компанию Quanta Computer и получила доступ к некоторым документам и чертежам новых и ещё не анонсированных устройств Apple, включая Apple Watch, MacBook Air и MacBook Pro.

REvil в своем блоге опубликовали несколько чертежей нового MacBook, которые датируются мартом 2021.

REvil запросила от Apple выкуп в размере $50 млн.
// Так что губа у них явно была "не дура" и цифры в 100 млн. за год не такие уж и космические //

REvil пояснила, что ведет переговоры о продаже большого количества конфиденциальных чертежей и гигабайта личных данных Apple с несколькими крупными покупателями.

Причем REvil пообещала далее публиковать новые чертежи и документы Apple в открытом доступе в REvil Happy Blog для более быстрого принятия решения компанией о выкупе.

Quanta подтвердила Bloomberg факт взлом и пояснила, что инцидент не повлиял на текущую работу компании. Apple отказалась от комментариев инцидента с утечкой.

Собственно, насколько позволяют выяснить открытые источники, никаких денег наши "предпрениматели" из REvil не получили.

Даже айфоны новые не заслали, короче, никакого праздника :(

Атака на Америку. Техас. REvil. Kaseya.

Ну любит наш народ американцев, этого не отнять, REvil не исключение и в 2019 году была совершена еще одна массовая атака.

Huntress Labs сообщила, что хакерские атаки были нацелены на флоридскую ИТ-компанию Kaseya, а затем распространились по корпоративным сетям, использующим ее программное обеспечение.

Kaseya заявила в заявлении на своем собственном веб-сайте, что расследует «потенциальную атаку».

Huntress Labs заявила, что, по ее мнению, ответственность за это несет связанная с Россией банда вымогателей REvil. (запомнили про связь с Россией)

По итогу жертвами атаки стали около 200 клиентов Kaseya.

Компания по IT-безопасности Huntress Labs назвала эту атаку колоссальной. Хакеры утверждают, что в результате атаки на Kaseya им удалось получить доступ к миллиону компьютерных систем во всем мире и требуют от жертв 70 млн долларов в бтк в обмен на «универсальный дешифратор», который сможет, по их словам, вновь открыть все файлы.

//ценник только повышается, инфляция, че уж)

Связь с Россией. Обвинения со стороны США.

Поводом для заявлений американских экспертов о принадлежности и связи группы REvil с Россией и российскими спецслужбами послужили «характерные элементы в коде шифровальщика и переписка на русском языке».

По сути это и выдало наших горе хакеров, после чего появились зацепки, которые в дальнейшем приведут к краху империи.

Конец прекрасной эпохи. 13 июля. 22 января.

Ночью 13 июля 2021 года из даркнета исчезла вся инфраструктура хакерской группировки REvil.

Первыми об этом рассказали американские специалисты по информационной безопасности, а также американские СМИ, среди которых были The New York Times и CNBC.

У REvil перестали работать все сайты, через которые злоумышленники требовали выкупы у атакованных компаний: в результате их жертвы даже при желании не могли получить дешифратор взамен на деньги. Кроме того, исчез блог группировки: в нем компания рассказывала о своих атаках и публиковала чувствительную информацию, за которую ее жертвы отказывались платить.

А 14 января грянули все СМИ. REvil повержен.

В России пресекли деятельность хакерской группировки REvil, у которой изъяли 426 млн рублей, $600 000, €500 000 и 20 премиальных машин. Отмечается, что автомобили злоумышленники купили на украденные деньги. В группировку входили как минимум 14 человек. Основанием для розыска хакеров стало сообщение властей США, которые обратили внимание на главу банды.

Американская чиновница сообщила, что Белый дом призвал судить двух хакеров из REvil. США выразили надежду, что России проведет правовые мероприятия в рамках собственной судебной системы в отношении этих преступников.

«Мы ожидаем, что они предстанут перед правосудием не только за свои предыдущие преступления, но и ради предотвращения будущих», — подчеркнула она.

Подводя итоги что хочется сказать, REvil заигрались.

Заигрались с суммами, с объемами, с корпорациями и заигрались.

Икар подлетел к солнцу слишком близко и воск расплавился, ожидаем, какие сроки раздадут участникам организации, но судя по освещенности ситуации, явно не малые.

Не играйте с огнем, не прыгайте выше головы и не нарушайте закон (ну если только чуть-чуть).

Спасибо за внимание, если ты дочитал до этого момента, значит было интересно, а знаешь где еще больше интересного?

Конечно у нас на канале!

Темная Путина - https://t.me/indarkweb

ПРЕДЫДУЩИЕ СТАТЬИ: