История REvil: От истоков к потустороннему миру. [Исследовательская суббота]

"Приглашенный гость Джон ДиМаджо, главный стратег безопасности в компании Analyst1, присоединяется к Дэйву Битнеру, чтобы обсудить исследование его команды "История REvil", в котором описывается восхождение и падение REvil. Группировка REvil представляет собой организованную преступную структуру, базирующуюся в основном в России, которая управляет операцией "Вымогательское ПО как услуга" (Ransomware as a Service, RaaS). Ядро группировки проживает и действует в России. REvil привлекает наемных хакеров, известных как аффилированные лица, для проведения взломов, кражи данных жертв, удаления резервных копий и заражения систем жертв вымогательским ПО в обмен на долю прибыли. Аффилированные лица в основном находятся в Восточной Европе, хотя небольшой процент действует за пределами этого региона. В свою очередь, ядро группировки поддерживает и предоставляет полезную нагрузку вымогательского ПО, размещает сайт утечки/торговли данными жертв, облегчает связь с жертвами и услуги по оплате, а также распространяет ключ дешифрования. В более простых словах, ядро группировки является поставщиком услуг и лицом за операцией, а аффилированные лица - нанятыми исполнителями, которые облегчают атаки. Джон рассказывает о выводах команды и подробно описывает историю REvil. Исследование можно найти здесь: "История REvil"