РАСКРЫТЫ ЛИДЕРЫ REVIL: НЕМЕЦКАЯ ПОЛИЦИЯ НАШЛА ВИНОВНИКОВ 130 КИБЕРАТАК
Немецкий БКА нанес сокрушительный удар по киберпреступному миру, окончательно установив личности ключевых фигур печально известной группировки REvil. Это не просто "раскрытие дела" — это демонстрация того, что даже анонимные короли ransomware могут быть вытащены на свет. Группировка, ответственная за масштабные атаки по всему миру, использовала модель Ransomware-as-a-Service, сдавая свое вредоносное ПО в аренду другим преступникам.
Центральной фигурой оказался угрозовый актор, известный под кличкой UNKN. Именно он, как установило следствие, в июне 2019 года на форуме XSS начал агрессивно рекламировать эксплойт Sodinokibi. Его деятельность привела к череде из 130 успешных атак только на территории Германии, каждая из которых оборачивалась шантажом и утечкой данных. Полиция подчеркивает, что раскрытие стало возможным благодаря кропотливому анализу цепочек фишинг-атак и отслеживанию транзакций в крипто.
"Это переломный момент, — заявляет наш источник в европейских органах кибербезопасности. — Мы бьем не по "солдатам", а по архитекторам. Каждая такая идентификация рушит миф о безнаказанности в даркнете". Эксперты отмечают, что подобные группы часто ищут уязвимость в человеческом факторе или используют редкие 0-day, но их ахиллесовой пятой остается безопасность блокчейна и их собственная беспечность.
Почему это важно каждому? Потому что деловая модель REvil тиражируется. Новые группировки учатся на ошибках предшественников. Ваша компания может стать полигоном для их следующего эксплойта.
Мы стоим на пороге новой эры, когда раскрытие киберпреступников станет нормой, а не сенсацией. Охота только начинается.
Анонимность в цифровом мире оказалась иллюзией.
