Годовая прибыль хакерской группировки, распространяющей вирус-вымогатель REvil, также известный как Sodinokibi, превысила 100 млн.$. Детали работы онлайн-вымогателей сообщил представитель команды под ником “Unknown” в интервью Youtube-каналу Russian OSINT.
Программа REvil шифрует пользовательские файлы, после чего хакеры требуют выкуп для восстановления доступа. Примером может послужить атака на британскую сеть обменных пунктов Travelex — руководству пришлось выплачивать злоумышленникам приблизительно 2.3 млн.$ в биткоинах.
Шифровальщик работает по модели ransomware-as-a-service. Эта система предполагает, что разработчики получают приблизительно 20-30% от дохода, в то время как распространители 70-80%.
По словам собеседника, процент выплат от жертв варьируется в районе 33%. С 2019 года команда взломщиков использует шантаж как наиболее рациональный вариант психологического давления.
“Часто платят не за сам факт шифрования, а за то, чтобы эти файлы не попали в публичный доступ”, — рассказывает представитель команды.
Также хакер анонсировал “очередную громкую атаку”. Злоумышленник отказался от подробных комментариев, но отметил, что она будет связана с “крупным разработчиком игр.
Можно вспомнить, что в конце сентября взломщики разместили приблизительно 1 млн.$ в биткоинах на хакерском форуме. Это было сделано для “спокойствия и уверенности” потенциальных партнёров.
