Un presunto miembro de REvil, una de las bandas de ransomware más notorias del mundo divulgó numerosos detalles sobre su funcionamiento, incluido que supuestamente recibe más de 100 millones de dólares al año por sus ataques.
El invitado es un representante del grupo de hackers REvil, que recientemente depositó $ 1 millón de dólares en uno de los foros para mostrar el valor y la seriedad de sus intenciones.
Fue una agradable sorpresa para mí que el representante de REvil se tomara el tiempo de responder las preguntas y, sin demasiado patetismo, me dijera a mí un bloguero común, cómo funciona todo.
Tengo una actitud neutral hacia REvil. Mi tarea como bloguero es mostrarle al espectador cómo es el mercado en la sombra hoy y cómo funciona la élite del ciberdelito. Todos sacarán sus propias conclusiones.
El negocio de REvil está organizado como un ransomware-as-a-service (RaaS). dinero extorsionado a las víctimas. Los desarrolladores de REvil toman específicamente entre un 20 y un 30%, y el resto del rescate pagado se destina a quienes realizan ataques, roban datos y activan ransomware en las redes corporativas.
“La mayor parte del trabajo lo realizan los distribuidores, y el ransomware es solo una herramienta, por lo que creen que es una división justa”, dice el representante de REvil.
Los desarrolladores determinan el monto del rescate, llevan a cabo negociaciones y recolectan dinero que luego comparten con sus socios.
REvil inicialmente ganó dinero con las víctimas que pagaron un rescate para descifrar los archivos. Debido a que los atacantes también cifraron los servidores de respaldo, las víctimas tuvieron pocas oportunidades de recuperarse y el pago fue la forma más rápida.
El negocio del ransomware cambió el año pasado cuando los delincuentes vieron la oportunidad de robar datos de redes pirateadas y comenzaron a amenazar a las víctimas publicando datos robados que podrían tener un impacto mucho peor en las empresas.
Este modelo ha demostrado ser tan lucrativo que REvil ahora gana más dinero por no publicar datos robados que por el rescate que las víctimas pagan por descifrar.
Un representante del grupo dice que una de cada tres víctimas está actualmente dispuesta a pagar un rescate para evitar la filtración de datos. Este podría ser el siguiente paso en el negocio del ransomware.
Fuente: @InfoSpyware
la vi el mismo día que se publico ya que de hecho, para demostrar la veracidad del entrevistado - en este caso que era uno de los integrantes del REvil eCrime group - la entrevista fue también compartida en unos de los foros underground en donde el grupo da sus anuncios y reclutan integrantes.