Хакерская группа REvil, известная своим громкими нападениями на различные компании, снова активизировалась в хакерском сообществе после некоторого простоя. Сейчас группу активно обсуждают на хакерских форумах из-за того, что она стала обманывать своих партнёров по киберпреступлениям и лишать их денег.

Как сообщается, раньше REvil работала по принципу Ransomware-as-a-Service — шифровальщик как услуга — сдавая свои программы хакерам-частникам. После получения выкупа от жертвы, мелкие киберпреступники выплачивали REvil 30% комиссионных. Но сейчас группа решила делать иначе: её участники, сдавая свои шифровальщики в аренду “коллегам», вклиниваются незаметно для них в переговоры с жертвами и договариваются о получении 100% выкупа.

На хакерских форумах по этому поводу выказывается множество возмущений о недопустимости такого поведения с партнёрами. Но, как объяснил эксперт по информационной безопасности компании SEC Consult Services Михаил Зайцев, в этом нет ничего удивительного или нового. “В том, что киберпреступники, что называется, “кидают» друг друга, нет ничего удивительного и неожиданного. Криминал есть криминал во всём; совершенно закономерно, что друг к другу его деятели относятся без малейшего пиетета. Другое дело, что REvil таким образом рискует растерять всех своих партнёров. Но, судя по текущему поведению, это их мало волнует, пока есть заработок».

Источник: Ferra