Ransomware-bende REvil heeft zijn eigen partners opgelicht


Drama in de hacker underground: De beruchte ransomware-bende REvil, die onder meer verantwoordelijk is voor de aanval op het Amerikaanse bedrijf Kaseya, wordt door hun partners ervan beschuldigd hen te hebben bedrogen. Volgens discussies in verschillende Russischtalige fora heeft de bende de 30 procent commissie voor losgeldbetalingen van de slachtoffers niet ontvangen. REvil bouwde een achterdeur in hun infrastructuur, waardoor de chantagegroep losgeldonderhandelingen tussen hun partners en de slachtoffers van REvil-malware (ook bekend als Sodinokibi) kon afbreken en zelf kon blijven onderhandelen.

Beveiligingsonderzoekers omschrijven het bedrijfsmodel van hackersgroepen als REvil en Darkside als ransomware-as-a-service. De hackergroepen verhuren de door hen ontwikkelde malware en de bijbehorende decoderings- en betalingsinfrastructuur aan andere criminelen, zogenaamde filialen of partners. In het geval van REvil ontvangen de donateurs 30 procent van de inkomsten van de partners. In het verleden is het echter keer op keer voorgekomen – bijvoorbeeld in het geval van de darkside-bende – dat zo’n bende betalingen in beslag neemt of haar partners op andere manieren bedriegt. Zoals een Engels spreekwoord zegt: Er is geen eer onder dieven.

Zoals de nieuwswebsite van de antivirusfabrikant Kaspersky ThreatPost gemeld, verzamel voormalige partners van REvil in de cursus van de comeback van de groep ernstige beschuldigingen tegen de ransomwarebende. Daartoe hebben ze een zogenaamde “hacker court” bijeengeroepen: dit is een soort strikt gereguleerde forumthread in een ondergronds forum, waarin leden beschuldigingen kunnen uiten tegen andere forumleden.

Of deze discussies er echt toe leiden dat frauduleuze leden van dergelijke ondergrondse gemeenschappen worden gestraft of naar verluidt het verschuldigde geld terugbetalen, is twijfelachtig. Maar het proces van de “hacker’s court” zal ongetwijfeld de reputatie van de REvil-bende schaden, wat hun comeback zou kunnen beïnvloeden. Criminelen hebben geen eer, maar een reputatie als zakenman is alles, ook in deze omgeving.

Als gevolg van de aantijgingen bouwden de REvil-meesterbreinen een achterdeur in hun malware-infrastructuur waarmee ze de controle over de malware of de decoderingsfuncties van partners kunnen terugtrekken. Daarnaast hebben zij waarschijnlijk de mogelijkheid om in te grijpen in de chats van criminelen met hun slachtoffers (in deze kringen double-chat genoemd).

De REvil-meesterbreinen kwamen op een bijna perfide manier tussenbeide in losgeldonderhandelingen, zeggen hun partners. Terwijl de partners via het REvil-platform met de slachtoffers aan het chatten waren en onderhandelden over het losgeld voor hun versleutelde bestanden, smokkelden REvil-bendeleden de chat binnen en stuurden als het ware berichten naar beide partijen als man-in-the-middle. Terwijl ze namens de slachtoffers aan hun partners suggereerden dat ze geen losgeld wilden betalen en dat de onderhandelingen voorbij waren, namen ze de onderhandelingen met de slachtoffers zelf over en verzamelden uiteindelijk het volledige losgeld – in plaats van de 30 procent waar ze eigenlijk recht op hadden.

Aangezien de partners van dergelijke ransomwarebendes een groot deel van het risico dragen omdat zij de kwaadaardige code in de netwerken van de slachtoffers moeten plaatsen, zijn ze begrijpelijkerwijs boos als ze hun – naar hun mening – zuurverdiende loon. Beveiligingsonderzoekers en de slachtoffers van de afpersingsbendes zullen waarschijnlijk meer geamuseerd worden door het drama in de hacker-underground. Met een beetje geluk wordt de reputatie van de REvil-bende zo zwaar beschadigd dat deze vroeg of laat van het toneel verdwijnt. Ondanks alle kwaadaardige vrolijkheid over het ongeluk van de criminelen, leert de ervaring uit het verleden ons dat in dit geval een nieuwe bende waarschijnlijk gewoon de plaats van de ontslagen boeven zal innemen.


(geweldig)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: