Привет-привет,
Знаете почему Prodaft и другие конторы ломятся сюда? Аккуанты скупают в открытую, засылают переодетых с разговорами о рансоме, да и вообще спят плохо, и в целом неудовлетворены своей жизнью без адреналина?
Тогда без предварительного спойлера - читайте до конца.
По всему интернету, а не только в темных его уголоках, где процветает киберпреступность, имя одной хакерской группировки прозвучало очень громко. REvil быстро завоевала репутацию благодаря своим нашумевшим атакам и использованием программ шифрования. Их операции, сочетающие техническую изощренность и наглость, сделали их легендой как среди жертв, так и в хакерском сообществе.
REvil одни из первых популяризовали модель "программы-шифровальщики как услуги" (RaaS) для широкой, но заинтересованой публики. Это сейчас уже все знают, что разработчики создавают ПО для пошифровки, а хакеры-пентестеры - используют его для атак, деля потом выкуп об коленку.
Чтобы привлечь лучших хакеров, REvil сделали очень громкий ход: в сентябре 2020 года они разместили на форуме xss.pro депозит в 1 млн долларов - по тем временам 99 биткоинов (у кого-то сейчас такой депозит есть?), демонстрируя свою финансовую мощь и серьезность намерений. Замечу, в моменте (и это важно), что именно на XSS ребята обосновали эту сумму. Это был не просто жест — это был выхлоп мозга для всех остальных, способных пацанов, которые хотели, но не могли заработать.
Представитель группировки, небезизвестный Unknown поддерживал этот движ, делился мыслями и успехами банды. REvil вообще запомнились мастерами пиара.
И их "Блог" - сайт, где публиковались украденные данные жертв, - был своего рода витриной их успехов. Теперь так делают все. Но вместе с этим ребята угорали и предлагали аукционы для данных знаменитостей, таких как Мадонна или Брюс Спрингстин. Они даже угрожали опубликовать компромат на Дональда Трампа, выпустив больше ста "безобидных" писем, связанных с ним. Прикиньте, ведь это не просто опубликовать какой твит, упоминув Трампа.
Из упомянутых в СМИ атаках, в мае 2020 года они взломали юридическую фирму Grubman Shire Meiselas & Sacks, украв терабайт данных и потребовав $42 млн выкупа. Позже они атаковали Harris Federation, затронув 37 000 участников, потом они наехали на компанию Acer через взлом подрядчика, увеличив требования с $50 млн до $100 млн.
Одной из самых громких атак REvil стало нападение на JBS, крупнейшую мясоперерабатывающую компанию в мире, в мае 2021 года. Атака парализовала производство в США, Канаде и Австралии, вынудив JBS заплатить $11 (на самом деле больше) млн в биткойнах, чтобы восстановить системы. Блин, насколько разрушительными и дорогими могут быть кибератаки для критической инфраструктуры.
Еще более масштабной была атака на Kaseya в июле 2021 года. Используя уязвимость в программном обеспечении Kaseya, REvil заразили до 1500 предприятий по всему миру, включая 800 магазинов шведской сети Coop, которые были вынуждены закрыться. Группа потребовала $70 млн за универсальный ключ дешифрования. Эта атака показала, как далеко может зайти REvil, атакуя не отдельные компании, а целые цепочки поставок.
Силы и амбиции хакеров REvil накачивались и росли со временем.
Кстати, слухи о том, что REvil атаковали нефтеперерабатывающую компанию, парализовавшую продажи бензина в США, не совсем правдивы. Это была атака на Colonial Pipeline в мае 2021 года, проведенная группой DarkSide, хотя некоторые источники изначально указывали на возможную связь с REvil из-за схожести методов. Позже (кстати, в ходе суда) выяснилось, что один из арестованных членов REvil мог быть причастен к этой атаке, что указывает на пересечение между группами.
Казалось, что REvil непобедимы, но их именно их дерзость привлекла слишком много внимания. В июле 2021 года их сайты внезапно исчезли, возможно, из-за давления со стороны российских властей и международных взаимодействий. Но выснилось, что в октябре 2021 года их серверы были взломаны в результате многосторонней операции, а в ноябре начались аресты хакеров-адептов в рамках операции GoldDust, координируемой Европолом и Интерполом.
Самый сильный удар пришелся в январе 2022 года, когда ФСБ России провела рейды по 25 адресам, арестовав 14 предполагаемых членов REvil, включая "лидера" Даниила Пузыревского. Были изъяты активы на сумму более $1 млн, включая 426 млн рублей, $600 000, 500 000 евро, криптокошельки и 20 люксовых автомобилей. Пузыревский получил шестилетний срок, а другие члены — от четырех лет и выше. Это было воспринято как конец REvil. Ага..
В кибермире редко что-то заканчивается навсегда (И сейчас я пойду во-банк), а "Русские хакеры - самые лучшие в мире". Потому сразу поплылл твердое мнение, что костяк REvil живее всех живых. Помино представителя, на форуме XSS они всегда были активными участниками. И теперь они вплетены и срослись со "своим родным" форумом XSS.
А давайте на чистую воду эти предположения:
А вы модератор мусор, эксперт- не эксперт, здесь - настоящие хакеры, расстворившееся в цифровой толпе на центральном, видном хакерском портале (все известные блогеры сейчас только на XSS и ссылаются, наперебой репостя какие то новости и тренды) и прямо у вас под носом. Не будьте наивными, ключевые хакеры REvil, конечно, избежали ареста (анонимность - не миф, это скилл) и они продолжают действовать в этом составе, а на форуме общаться под нераскрытыми или новыми псевдонимами.
Вместо послесловия. xss.pro запретил обсуждение программ-вымогателей, это в том числе вынудило и REvil уйти с форума. Форум вроде xss.pro, несмотря на запрет на обсуждение вымогателей, остается местом, где сильнейшие русские хакеры, в том числе разыскиваемые за $10 млн, до сих пор обмениваются идеями и ресурсам, а на самом деле смотрят мемы и отдыхают от дел. А этот пост вообще вымышленно-художественный рассказ, и то, что художник так видит - спроса с такого нет, и ничего общего с конкретными командами не имеется, вы можете легко заменить слово REvil на наименование другой хак группы, смысл от этого не потеряется. Такие пироги!
Знаете почему Prodaft и другие конторы ломятся сюда? Аккуанты скупают в открытую, засылают переодетых с разговорами о рансоме, да и вообще спят плохо, и в целом неудовлетворены своей жизнью без адреналина?
Тогда без предварительного спойлера - читайте до конца.
По всему интернету, а не только в темных его уголоках, где процветает киберпреступность, имя одной хакерской группировки прозвучало очень громко. REvil быстро завоевала репутацию благодаря своим нашумевшим атакам и использованием программ шифрования. Их операции, сочетающие техническую изощренность и наглость, сделали их легендой как среди жертв, так и в хакерском сообществе.
REvil одни из первых популяризовали модель "программы-шифровальщики как услуги" (RaaS) для широкой, но заинтересованой публики. Это сейчас уже все знают, что разработчики создавают ПО для пошифровки, а хакеры-пентестеры - используют его для атак, деля потом выкуп об коленку.
Чтобы привлечь лучших хакеров, REvil сделали очень громкий ход: в сентябре 2020 года они разместили на форуме xss.pro депозит в 1 млн долларов - по тем временам 99 биткоинов (у кого-то сейчас такой депозит есть?), демонстрируя свою финансовую мощь и серьезность намерений. Замечу, в моменте (и это важно), что именно на XSS ребята обосновали эту сумму. Это был не просто жест — это был выхлоп мозга для всех остальных, способных пацанов, которые хотели, но не могли заработать.
Представитель группировки, небезизвестный Unknown поддерживал этот движ, делился мыслями и успехами банды. REvil вообще запомнились мастерами пиара.
И их "Блог" - сайт, где публиковались украденные данные жертв, - был своего рода витриной их успехов. Теперь так делают все. Но вместе с этим ребята угорали и предлагали аукционы для данных знаменитостей, таких как Мадонна или Брюс Спрингстин. Они даже угрожали опубликовать компромат на Дональда Трампа, выпустив больше ста "безобидных" писем, связанных с ним. Прикиньте, ведь это не просто опубликовать какой твит, упоминув Трампа.
Из упомянутых в СМИ атаках, в мае 2020 года они взломали юридическую фирму Grubman Shire Meiselas & Sacks, украв терабайт данных и потребовав $42 млн выкупа. Позже они атаковали Harris Federation, затронув 37 000 участников, потом они наехали на компанию Acer через взлом подрядчика, увеличив требования с $50 млн до $100 млн.
Одной из самых громких атак REvil стало нападение на JBS, крупнейшую мясоперерабатывающую компанию в мире, в мае 2021 года. Атака парализовала производство в США, Канаде и Австралии, вынудив JBS заплатить $11 (на самом деле больше) млн в биткойнах, чтобы восстановить системы. Блин, насколько разрушительными и дорогими могут быть кибератаки для критической инфраструктуры.
Еще более масштабной была атака на Kaseya в июле 2021 года. Используя уязвимость в программном обеспечении Kaseya, REvil заразили до 1500 предприятий по всему миру, включая 800 магазинов шведской сети Coop, которые были вынуждены закрыться. Группа потребовала $70 млн за универсальный ключ дешифрования. Эта атака показала, как далеко может зайти REvil, атакуя не отдельные компании, а целые цепочки поставок.
Силы и амбиции хакеров REvil накачивались и росли со временем.
Кстати, слухи о том, что REvil атаковали нефтеперерабатывающую компанию, парализовавшую продажи бензина в США, не совсем правдивы. Это была атака на Colonial Pipeline в мае 2021 года, проведенная группой DarkSide, хотя некоторые источники изначально указывали на возможную связь с REvil из-за схожести методов. Позже (кстати, в ходе суда) выяснилось, что один из арестованных членов REvil мог быть причастен к этой атаке, что указывает на пересечение между группами.
Казалось, что REvil непобедимы, но их именно их дерзость привлекла слишком много внимания. В июле 2021 года их сайты внезапно исчезли, возможно, из-за давления со стороны российских властей и международных взаимодействий. Но выснилось, что в октябре 2021 года их серверы были взломаны в результате многосторонней операции, а в ноябре начались аресты хакеров-адептов в рамках операции GoldDust, координируемой Европолом и Интерполом.
Самый сильный удар пришелся в январе 2022 года, когда ФСБ России провела рейды по 25 адресам, арестовав 14 предполагаемых членов REvil, включая "лидера" Даниила Пузыревского. Были изъяты активы на сумму более $1 млн, включая 426 млн рублей, $600 000, 500 000 евро, криптокошельки и 20 люксовых автомобилей. Пузыревский получил шестилетний срок, а другие члены — от четырех лет и выше. Это было воспринято как конец REvil. Ага..
В кибермире редко что-то заканчивается навсегда (И сейчас я пойду во-банк), а "Русские хакеры - самые лучшие в мире". Потому сразу поплылл твердое мнение, что костяк REvil живее всех живых. Помино представителя, на форуме XSS они всегда были активными участниками. И теперь они вплетены и срослись со "своим родным" форумом XSS.
А давайте на чистую воду эти предположения:
- один из модераторов REvil`ов,
- точно один из экспретов (а другой как Пушкин с декабристами "на той же волне"),
- несколько желтых ребят (при чем весьма активных), которые иногда пинают "шпану" на форуме, чтобы росли по скилам, и, если надо, некоторых на место свое паркуют.
- а еще с 1-2 сообщениями забегают, просто на почитать.
А вы модератор мусор, эксперт- не эксперт, здесь - настоящие хакеры, расстворившееся в цифровой толпе на центральном, видном хакерском портале (все известные блогеры сейчас только на XSS и ссылаются, наперебой репостя какие то новости и тренды) и прямо у вас под носом. Не будьте наивными, ключевые хакеры REvil, конечно, избежали ареста (анонимность - не миф, это скилл) и они продолжают действовать в этом составе, а на форуме общаться под нераскрытыми или новыми псевдонимами.
Вместо послесловия. xss.pro запретил обсуждение программ-вымогателей, это в том числе вынудило и REvil уйти с форума. Форум вроде xss.pro, несмотря на запрет на обсуждение вымогателей, остается местом, где сильнейшие русские хакеры, в том числе разыскиваемые за $10 млн, до сих пор обмениваются идеями и ресурсам, а на самом деле смотрят мемы и отдыхают от дел. А этот пост вообще вымышленно-художественный рассказ, и то, что художник так видит - спроса с такого нет, и ничего общего с конкретными командами не имеется, вы можете легко заменить слово REvil на наименование другой хак группы, смысл от этого не потеряется. Такие пироги!
плюсую
Удивительное явление.
