Киберпреступники, использующие программы-вымогатели, жалуются, что во вредоносном ПО, которое они используют, встроен бэкдор, позволяющий перехватить выкуп. По слухам, группировка REvil, предоставляющая услугу программ-вымогателей, обманывает своих же клиентов.
REvil предоставляет свои программы в аренду другим мошенникам в обмен на долю выкупа, который преступники получают от жертв. Некоторые пользователи программ обнаружили в продукте бэкдор, который позволяет REvil восстанавливать зашифрованные файлы без участия аффилированного лица и, следовательно, забирать выкуп себе.
Как сообщили исследователи компании Flashpoint, 20 сентября пользователь одного из русскоязычных даркнет-форумов обнаружил бэкдор в образце кода REvil и опубликовал находку. Аналитики Flashpoint отмечают, что бэкдор, вероятно, был обнаружен несколько месяцев назад, однако 20 сентября впервые были обнародованы конкретные доказательства тактики REvil. Пользователь отмечает, что REvil также якобы может перехватить чаты с жертвами, чтобы получить полную сумму выкупа, не разделяя выручку.
LockBitSupp, представитель программ-вымогателей LockBit, сообщил, что многие в сообществе киберпреступников разделяют подозрения в отношении REvil. Один из участников форума заявил, что его планы по вымогательству $7 млн у жертвы были сорваны и что у него есть подозрения в отношении REvil. Пользователь считает, что один из авторов программы перехватил выкуп, используя бэкдор, и скрылся с деньгами. Еще один пользователь заявил, что это первый случай, когда создатели программ-вымогателей крадут прибыль у своих партнеров. Пользователь сравнил поведение REvil с методами мошенничества, к которым прибегают кардеры низкого уровня.
Киберпреступники предполагают, что, несмотря на обнаруженные проблемы, REvil будет процветать независимо от того, сильно ли пострадает их репутация среди других злоумышленников, и считают, что подпольное сообщество вряд ли сможет справиться с предполагаемым поведением REvil.
REvil предоставляет свои программы в аренду другим мошенникам в обмен на долю выкупа, который преступники получают от жертв. Некоторые пользователи программ обнаружили в продукте бэкдор, который позволяет REvil восстанавливать зашифрованные файлы без участия аффилированного лица и, следовательно, забирать выкуп себе.
Как сообщили исследователи компании Flashpoint, 20 сентября пользователь одного из русскоязычных даркнет-форумов обнаружил бэкдор в образце кода REvil и опубликовал находку. Аналитики Flashpoint отмечают, что бэкдор, вероятно, был обнаружен несколько месяцев назад, однако 20 сентября впервые были обнародованы конкретные доказательства тактики REvil. Пользователь отмечает, что REvil также якобы может перехватить чаты с жертвами, чтобы получить полную сумму выкупа, не разделяя выручку.
LockBitSupp, представитель программ-вымогателей LockBit, сообщил, что многие в сообществе киберпреступников разделяют подозрения в отношении REvil. Один из участников форума заявил, что его планы по вымогательству $7 млн у жертвы были сорваны и что у него есть подозрения в отношении REvil. Пользователь считает, что один из авторов программы перехватил выкуп, используя бэкдор, и скрылся с деньгами. Еще один пользователь заявил, что это первый случай, когда создатели программ-вымогателей крадут прибыль у своих партнеров. Пользователь сравнил поведение REvil с методами мошенничества, к которым прибегают кардеры низкого уровня.
Киберпреступники предполагают, что, несмотря на обнаруженные проблемы, REvil будет процветать независимо от того, сильно ли пострадает их репутация среди других злоумышленников, и считают, что подпольное сообщество вряд ли сможет справиться с предполагаемым поведением REvil.
Киберпреступники жалуются, что их обманывают создатели программ-вымогателей
Киберпреступники, использующие программы-вымогатели, жалуются, что во вредоносном ПО, которое они используют, встроен бэкдор, позволяющий перехватить выкуп. По слухам, группировка REvil,...
habr.com