Бесплатно Экспресс-аудит сайта:

27.05.2022

REvil в очередной раз "воскресла"

В сообщении облачного провайдера Akamai говорится, что гостиничная фирма, являющаяся клиентом компании, подверглась DDoS-атаке. Самая обычная на вид атака привлекла к себе внимание из-за сообщения с требованием оплаты, в котором группа хакеров назвала себя REvil. Специалисты Akamai следят за DDoS-атакой с 12 мая.

“Злоумышленники пытаются перегрузить сайт клиента, атакуя волнами HTTP/2 GET-запросов с методами разрушения кэша. Запросы содержат встроенные требования оплаты, адрес биткоин-кошелька и требования хакеров", – сообщила компания. Злоумышленники требуют от жертвы не только выкуп, но и полное прекращение деятельности в целой стране, заявив что атака будет продолжаться до тех пор, пока денежные и политические требования не будут выполнены.

Политические требования нехарактерны REvil. Однако некоторые эксперты считают, что ситуация в мире могла повлиять на поведение вымогателей, атакующих критически важную инфраструктуру Запада.

Отчет Akamai также не подтверждает “подлинность” группировки. Например, номер биткоин-кошелька, который используют злоумышленники, не имеет очевидной связи с оригинальной REvil. Возможно, киберпреступники просто применили проверенную веками тактику запугивания, желая заставить жертву заплатить выкуп как можно быстрее.

Исследователи в области кибербезопасности отметили, что следы REvil действительно появляются в некоторых атаках, но это не является прямым доказательством возвращения оригинальной группировки на киберпреступную арену.