tips

  • REvil, un grupo de hackers rusos, ha puesto en línea un millón de dólares en Bitcoin.
  • El movimiento fue parte del esfuerzo del grupo para atraer a nuevos hackers a su causa.
  • El análisis de McAfee sugiere que el grupo está conectado a GandCrab, que atacó a organizaciones del gobierno local en Texas el año pasado.

El grupo de hackers REvil, también conocido como Sodinokibi, depositó un millón de dólares de Bitcoin en un foro de hackers rusos el 28 de septiembre de 2020. El movimiento se hizo como parte de un esfuerzo de reclutamiento público.

Los ataques de ransomware utilizan un software que congela ordenadores y exige el pago de una tasa para permitir que el dispositivo funcione de nuevo como es debido. El ataque WannaCry de 2017 hizo infames los ataques de ransomware solicitando pagos de Bitcoin, pero ahora, REvil está reclutando nuevos hackers expertos para llevar a cabo más ataques. Para mostrar las capacidades de REvil, el grupo depositó 99 Bitcoin, con un valor aproximado de 1 millón de dólares para atraer a nuevos hackers.

"Para su tranquilidad y confianza, hemos hecho un depósito de 1 millón de dólares americanos", dijeron los hackers en línea.

Ese depósito fue aparentemente diseñado para promover la confianza en REvil, programado junto con un puesto de reclutamiento para hackers que son expertos en pruebas de penetración. En el propio puesto, REvil también detalló la experiencia de software que estaban buscando: "Equipos que ya tienen experiencia y habilidades en pruebas de penetración, trabajando con msf / cs / koadic, nas / tape, hyper-v y análogos del software y dispositivos listados". Sin embargo, esta campaña de reclutamiento no está abierta a todo el mundo.

"Todo esto tiene un objetivo: aumentar la calidad y la cantidad de material de desecho, lo que implica un aumento de los beneficios. Pero esto no significa que todos serán aceptados", añadió el grupo en su mensaje online.

Raj Samani, jefe científico de McAfee, describió el esfuerzo de reclutamiento del grupo como un "desarrollo muy preocupante".

McAfee encontró vínculos entre REvil y GandCrab, que atacaron al gobierno de EE.UU. el año pasado. Imagen: Shutterstock

El año pasado, el análisis de McAfee sugirió que REvil es la más reciente iteración del grupo de hackers GandCrab, que anteriormente ha causado trastornos en 23 organizaciones conectadas con el gobierno local de Texas.

Ejecutamos un análisis profundo comparando GandCrab y Sodinokibi y descubrimos muchas similitudes, indicando que el desarrollador de Sodinokibi tenía acceso al código fuente de GandCrab y a las mejoras", dijo el estudio de McAfee.