ايتنا - سازندگان باج‌افزارها اطلاعات سرقت شده را در وب تاریک به حراج می‌گذارند

وبسایت Bleeping Computer، به نقل از سایتی که سازندگان باج‌افزار REvil (که با عنوان Sodinokibi نیز شناخته می‌شود) در وب تاریک با شباهت‌هایی به eBay راه‌اندازی کرده‌اند، اعلام کرد که این هکرها در حال به حراج گذاشتن داده‌های سرقت شده هستند.

به گزارش ایتنا و به نقل از سیودایو، در گذشته وقتی که باج‌های درخواستی REvil پرداخت نمی‌شدند اطلاعات مسروقه را منتشر می‌کرد. برایان کربزT خبرنگار حوزه امنیت سایبری می‌گوید که این تغییر در نحوه فروش اطلاعات به معنای «نخستین حراجی داده‌های مسروقه» این گروه هکری است.

این اطلاعات ظاهرا مربوط به یک شرکت تولیدات کشاورزی مستقر در کانادا و یک توزیع‌کننده مواد غذایی در آمریکا هستند. این گروه هکری حداقل سه دیتابیس و بیش از 22000 فایل را از این دو شرکت برای حراج کردن در دسترس دارد. قیمت پایه مزایده بین 50000 تا 200000 دلار تعیین شده است.

REvil در حال تغییرشکل متدلوژی جرایم سایبری پشت حملات باج‌افزاری سنتی است. REvil مجریان کاربلدی دارد که حملاتشان را با کنترل کامل و بدون رد پا بر جا گذاشتن انجام می‌دهند.

REvil در اواخر سال 2019 به Travelex حمله کرد، و این شرکت به هکرهای REvil یک باج 2.3 میلیون دلاری پرداخت.

این گروه هکری، در زمان انتشار داده‌های شرکت‌هایی که از پرداخت باج خودداری می‌کنند پیش‌نمایش‌هایی از داده‌های مسروقه را در بلاگش، با نام Happy Blog، منتشر می‌کند. این گروه پیش از این تیزری از اطلاعات مربوط به یکی از جددیترین قربانیانش را منتشر کرد: شرکت حقوقی Grubman Shire Meiselas & Sacks، که تعدادی از سلبریتی‌ها مشتری آن هستند. این گروه هکری مدعیست که اطلاعاتی درباره رییس‌جمهور دونالد ترامپ دارد، که آن را با برچسب قیمت 1 میلیون دلاری قابل تهیه کرده است.

رکود اقتصادی ناشی از کووید-19 شرکت‌ها را برای اجتناب از پرداخت باج و تلاش برای پس‌انداز پول تحت فشار قرار داده است. جاش اسمیت، تحلیلگر امور امنیتی در موسسه Nuspire، می‌گوید که «این وضعیت احتمالا باعث شده تا مدیران REvil به دنبال راهی جدید برای تامین هزینه عملیاتهایشان بگردند»، یعنی از طریق حراجی.