Темная материя. У хакеров из Darkside и REvil нашлись продолжатели традиции

Изображение: (cc) HypnoArt
Хакер
Хакер

В сети заявили о себе продолжатели дела хакерских группировок Darkside и REvil, называющие себя Blackmatter, заявили эксперты по кибербезопасности из Recorded Future, 28 июля говорится в сообщении пресс-службы компании.

По словам экспертов, группа Blackmatter («темная материя» — прим. ИА Красная Весна) дала на нескольких специализированных форумах объявление о поиске людей, готовых предоставить за вознаграждение в $100 тыс. первичный доступ в корпоративные сети крупных компаний. Этот доступ хакеры будут использовать для внедрения в корпоративные сети вредоносных программ-шифровальщиков данных, которые зашифруют информацию на атакованных машинах и парализуют работу компании.

В группе Blackmatter заявили, что готовы работать с сетями от 500 до 15 тыс. компьютеров при условии, что годовой доход компании превосходит $100 млн. Особое внимание хакеры уделяют компаниям в США, Канаде, Великобритании и Австралии. Они также готовы атаковать сети, построенные на компьютерах под управлением Windows и Linux (платформы Ubuntu, Debian и CentOS), а также с использованием виртуальных машин VMWare ESXi 5+ и NAS-хранилищ, рассказали эксперты из Recorded Future.

У хакерской группы также есть сайт, на который они планируют выкладывать похищенные данные. Пока он пуст. Также на сайте размещено объявление, что группа не собирается вредить медицинским учреждениям, социальным, военным и другим предприятиям критической инфраструктуры. Поэтому готовы предоставить таким организациям ключи для дешифрования данных бесплатно, если они случайно станут объектом атаки.

Напомним, ранее группы Darkside и REvil стали широко известны своими атаками крупных корпоративных сетей. Наибольший объем выкупа, который затребовали хакеры, составлял $70 млн. Были также успешные атаки, когда жертвы вынуждены были заплатить по нескольку млн долларов выкупа за доступ к данным.

Аналогичной атаке в июле подверглась система социальных выплат в одном из округов Германии. Вирус полностью парализовал систему социальных выплат в округе.

Отметим, вредоносные программы-шифровальщики осуществляют шифрование данных на жестком диске атакованного компьютера. При использовании достаточно надежного ключа дешифровка данных становится практически невозможной без знания этого ключа. Жертве атаки остается либо смириться с потерей данных, либо заплатить выкуп, либо ожидать поимки злоумышленников.