Хакеры, создавшие GandCrab, спроектировали новый вирус-вымогатель. Взломщики могут быть связаны с Россией

Хакерская группа, создавшая вирус-вымогатель GandCrab, начала новые кибератаки по всему миру, сообщает BBC со ссылкой на исследование компании Secureworks, специализирующейся на компьютерной безопасности.

Новая кампания с использованием программы-шантажиста REvil (также известного как Sodinokibi) имеет общие черты с вредоносным GandCrab, выяснила Secureworks. В коде обеих программ есть строки, которые, судя по всему, отсылки к GandCrab.

GandCrab стал одним из самых успешных вирусов-вымогателей за 2018-2019 гг. В середине 2019 года банда компьютерных взломщиков, создавшая вирус, заявила, что прекращает работу, заработав с января 2018 года $2 млрд.

REvil появился незадолго до прекращения деятельности GandCrab в 2019 году. Он уже атаковал сотни стоматологических клиник США.

Вирусы-вымогатели шифруют данные на компьютерах жертв и требуют деньги за расшифровку. За время работы таких программ в общей сложности пострадали более 1,5 млн компьютеров, в том числе в госучреждениях.

Директор отдела Secureworks по противодействию кибератакам Дон Смит сказал, что их не удивляет возвращение хакерской группы.

«GandCrab приносила хороший доход преступникам. Вряд ли стоило ожидать, что группа с таким опытом просто так от этого откажется. Возможно, они хотели отвлечь внимание от брэнда GandCrab и затем запустили новый продукт», − добавил Смит.

По данным BBC, эта хакерская группа может быть из России. Также она могла продавать программы-вымогатели другим преступным группам.


Источник