Хакеры сдали вирус-вымогатель в аренду мелким жуликам и обманули их

Хакерская группа REvil, известная своим громкими нападениями на различные компании, снова активизировалась в хакерском сообществе после некоторого простоя. Сейчас группу активно обсуждают на хакерских форумах из-за того, что она стала обманывать своих партнёров по киберпреступлениям и лишать их денег.

Как сообщается, раньше REvil работала по принципу Ransomware-as-a-Service — шифровальщик как услуга — сдавая свои программы хакерам-частникам. После получения выкупа от жертвы, мелкие киберпреступники выплачивали REvil 30% комиссионных. Но сейчас группа решила делать иначе: её участники, сдавая свои шифровальщики в аренду «коллегам», вклиниваются незаметно для них в переговоры с жертвами и договариваются о получении 100% выкупа.

На хакерских форумах по этому поводу выказывается множество возмущений о недопустимости такого поведения с партнёрами. Но, как объяснил эксперт по информационной безопасности компании SEC Consult Services Михаил Зайцев, в этом нет ничего удивительного или нового. «В том, что киберпреступники, что называется, «кидают» друг друга, нет ничего удивительного и неожиданного. Криминал есть криминал во всём; совершенно закономерно, что друг к другу его деятели относятся без малейшего пиетета. Другое дело, что REvil таким образом рискует растерять всех своих партнёров. Но, судя по текущему поведению, это их мало волнует, пока есть заработок».