Slo-Tech - Nemške oblasti so razkrile identiteto hekerja z vzdevkom UNKN, ki je vodil ruski izsiljevalski skupini GandCrab in REvil. Gre za 31-letnega ruskega državljana Danila Maksimoviča Ščukina, ki ga sumijo vpletenosti v vsaj 130 vdorov v računalniške sisteme, ki sta jih skupini zagrešili v letih 2018-2021.

Tiralico so izdali tudi za njegovim pajdašem 43-letnim Anatolijem Sergejevičem Kravčukom, s katerim sta povzročila za več kot 35 milijonov evrov škode in izsilila vsaj za dva milijona evrov podkupnin. Nemški preiskovalni urad BKA utemeljeno sumi, da je bil Ščukin vodja skupin, ki sta iznašli dvojno izsiljevanje: najprej so podjetjem in organizacijam zaračunali vrnitev podatkov, poleg tega pa so jim grozili še z razkritjem podatkov na spletu, če ne bi plačali. S tem sta želeli preprečiti, da bi podjetja sisteme preprosto ponastavila iz varnostnih kopij.

Skupina GandCrab je delovala od januarja 2018 do maja 2019. Približno istočasno je vzniknil REvil, ki je deloval do leta 2021. Da je...

Slo-Tech - Ruske varnostnoobveščevalne sile so sporočile, da so aretirale bistvene člane zloglasne kiberkriminalne združbe REvil in zaplenile njeno infrastrukturo ter imovino. Gre za zanimiv razplet ene najbolj razvpitih zgodb s področja kibernetske varnosti v zadnjih letih, ki ima še dodatne podtone v luči trenutnih trenj med Rusijo in Zahodom spričo kopičenja sil ob meji z Ukrajino.

Verjetno ne bo napačna oznaka, da je bila kiberkriminalna združba REvil zadnjih nekaj let dežurni monstrum pod posteljo, ko je šlo za izsiljevalske hekerske napade (ransomware). Od svojega nastanka v letu 2019 je zelo hitro pridobivala na razvpitosti, predvsem zaradi drznosti, nastopaštva in brezobzirnosti tako do žrtev kot svojih zasledovalcev. Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem, da je lahko zahtevala rekordne odkupnine za ugrabljene podatke, kar naj bi jim letno prineslo več kot 100 milijonov dolarjev izplena. Na svojem blogu Happy Blog so se obenem delali...

Slo-Tech - V začetku meseca se je odvil največji usklajeni hekerski napad doslej, ki ga je ruska skupina REvil izvedla nad več kot 1500 podjetji v več deset državah. Zahtevali so 50 milijonov dolarjev odkupnine za univerzalni ključ, ki bi odšifriral vse datoteke, zaklenjene z izsiljevalskim virusom, sicer pa so od posameznih podjetij zahtevali manj, odvisno od velikosti. Dobra dva tedna pozneje je skupina izginila z interneta. Sedaj je napada uradno konec, saj je javno dostopen univerzalni ključ za dešifriranje.

Napad je potekal prek vektorja, ki ga je predstavljajo orodje za oddaljeni nadzor strežnikov, ki ga nudi podjetje Kaseya. To je hitro zakrpalo luknje in pripravilo popravke, a na okuženih sistemih je bila škoda že storjena. Sedaj pa jo bo možno odpraviti, saj je Kasea pridobila univerzalni ključ za dekripcijo. Podpredsednica podjetja Dana Liedholm je dejala, da so ga dobili od zaupanja vrednega partnerja in da so ga že preizkusili. Vse stranke, ki še imajo težave, se lahko obrnejo na...

Reuters - Hekerska skupina REvil, ki je bila med drugim odgovorna tudi za največji koordiniran izsiljevalski napad, ki se je zgodil nedavno, je izginila z obličja interneta. Spletne strani, ki jih je upravljala skupina, so izginile v torek. Tudi druga infrastruktura, denimo strani za pogajanje z žrtvami o višini odkupnine, je prenehala delovati. Raziskovalci in novinarji, ki so pred tem lahko vzpostavili stik s skupino, so praznih rok.

To še ne pomeni nujno, da se jim je zgodilo kaj hudega, saj so v preteklosti podobne skupine že izginile, ko so pritegnile preveč pozornosti javnosti in zlasti organov pregona, ter se potem vrnile v drugačni embalaži. REvil je zagotovo požel ogromno pozornosti, saj so v svojem zadnjem napadu prizadeli od 800 do 1500 podjetij in organizacij po celem svetu. O njihovem početju so govorili tudi na najvišjih ravneh, ameriški predsednik pa je v petek dejal, da bi se lahko ZDA agresivneje odzivale na tovrstne grožnje, ter enako zahteval tudi od Rusije. Ameriške...

Slo-Tech - 16. junija se bosta v Ženevi prvič v živo srečala predsednika Rusije in ZDA, Vladimir Putin in Joe Biden. Zadnji je že napovedal, da namerava sogovornika soočiti s problemom ransomwara, torej napadov s pomočjo izsiljevalske kode, za katere Bela hiša precej neposredno obtožuje Rusijo. ZDA so bile letos žrtve nekaj odmevnih tovrstnih napadov, v začetku maja je bil napaden naftovod Colonial Pipeline, minuli teden se je to primerilo največjemu svetovnemu dobavitelju mesa, brazilski družbi JBS, ki ima v ZDA velike predelovalne obrate.

Prvi napad ZDA pripisujejo ruski hekerski skupini DarkSide, ki naj ne bi bila povezana z ruskimi državnimi strukturami, vodstvo naftovoda pa je problem rešilo s plačilom 4,4 milijona ameriških dolarjev odkupnine. JBS je bil minuli teden prisiljen zaustaviti proizvodnjo v nekaterih svojih obratih v ZDA, Kanadi in Avstraliji, potem ko so si vdiralci pridobili dostop do sistema in so zagrozili z izbrisom podatkov. Za tem napadom naj bi stala skupina REvil,...

Europol - Romunska policija, Europol in podjetje za računalniško varnost Bitdefender so pripravili orodje za odklep datotek, ki jih zašifrirajo različne verzije izsiljevalskega virusa GandCrab. Komplet se imenuje Pay No More in deluje za vse razen dveh verzij GandCraba - odklepa torej datoteke verzij 1, 4 in 5.

GandCrab se je začel agresivno širiti v začetku tega leta in je do danes prizadel več kot pol milijona računalnikov. Trenutno je najbolj razširjen izsiljevalski virus. Po okužbi GandCrab zašifrira datoteke na računalniku in za izdajo ključa zahteva od 300 do 6000 dolarjev odkupnine, ki jo je treba plačati v kriptovalutah. Ko so februarja romunski organi pregona in Bitdefener razbili prvo verzijo programa, so zlikovci kmalu izdali novo verzijo. Do danes je izšlo skupaj pet verzij, od teh so odklenjene...