القائمة الرئيسية

الصفحات

انترفيو مع REvil واحد من أشهر فرق الهاكينج المتخصصه في موضوع فيروسات الفدية

 عملو انترفيو مع #REvil واحد من أشهر فرق الهاكينج المتخصصه في موضوع فيروسات الفدية, وسألوهم انتو بناء علي إيه بتختارو الشركات اللي هتخترقوها وتشفرو ملفاتها وهتضمنو منين انهم يدفعولكو؟


قالو انهم اخترقو في الأول شركات تأمين في بلدان مختلفة, واختارو من قائمة العملاء بتوعهم الشركات الكبيرة اللي عامله تأمين علي Cyber attacks (الاختراقات الإلكترونية), وعملو قائمة بالشركات دي ومبقوش يخترقو غيرهم, وهما ضامنين ان الشركات دي هتدفع هتدفع لأن كده كده التأمين هيشيل فالشركات مش خسرانة حاجة!، عالم دارسة بزنس مبتهزرش.

 

انترفيو مع REvil واحد من أشهر فرق الهاكينج المتخصصه في موضوع فيروسات الفدية

 

اللقاء كامل مترجم بالعربي

لقد تبخترت خلال أكوام القمامة... الآن أنا مليونير: 'مقابلة مع REvil غير معروف

ملاحظة المحرر: لا يمكن إنكار أن انتزاع الفدية هو صانع الأموال الكبير في الجريمة السيبرانية في الوقت الحالي. وتدفع بعض المجموعات التي تتطلع إلى تحقيق ثروة الحدود بقوة من خلال رفع مطالبها إلى سبعة أو ثمانية أرقام، وتهدد بنشر البيانات عبر الإنترنت إذا لم يتم إجراء المدفوعات، وتستهدف المستشفيات والمنظمات الضعيفة الأخرى.

إحدى المجموعات التي اكتسبت مكانة بارزة لتكتيكاتها الجريئة والمربحة هي REvil ، المعروفة أيضا باسم Sodinokibi. تدير المجموعة عملية انتزاع الفدية كخدمة ، حيث يبيع المطورون البرامج الضارة للشركات التابعة الذين يستخدمونها لحبس بيانات وأجهزة المؤسسة.

بالإضافة إلى نشر بيانات الضحايا عبر الإنترنت عندما لا تدفع الشركات مطالب، جذبت REvil الانتباه لمحاولتها ابتزاز الرئيس دونالد ترامب آنذاك وادعاءها جلب 100 مليون دولار من الإيرادات من عملياتها. ووفقا لممثل REvil الذي يستخدم الاسم المستعار "غير معروف"، فإن المجموعة لديها خطط كبيرة لعام 2021.

بعض ادعاءات مجهول، مثل الشركات التابعة لها مع الوصول إلى أنظمة إطلاق الصواريخ البالستية ومحطات الطاقة النووية، تبدو غريبة - حتى تقرأ التقارير التي تجعلها تبدو معقولةبشكل مخيف . السجل غير قادر على التحقق من التأكيدات. تحدث غير معروف إلى محلل استخبارات التهديد الخبير في المستقبل المسجل ديمتري سميليانيتس مؤخرا حول استخدام انتزاع الفدية كسلاح ، والبقاء بعيدا عن السياسة ، وتجربة تكتيكات جديدة ، وأكثر من ذلك بكثير. أجريت المقابلة باللغة الروسية وترجمت إلى اللغة الإنجليزية بمساعدة مترجم محترف، وتم تحريرها للوضوح.

ديمتري Smilyanets : غير معروف ، كيف قررت الدخول في الأعمال التجارية من انتزاع الفدية؟

غير معروف: بالحديث شخصيا، كان ذلك منذ وقت طويل. منذ عام 2007 ، عندما كان هناك winlockers والرسائل القصيرة. حتى ذلك الحين، جلبت ربحا جيدا.

DS: كان لديك إيداع بقيمة مليون دولار في منتدى القرصنة وذكر 100 مليون دولار في الإيرادات - بالنظر إلى أنك تحصل على مدفوعات بالعملة المشفرة ، ثم اليوم ربما يكون لديك نصف مليار دولار. كم يكفي لجعلك ترك انتزاع الفدية؟

UNK: لقد حسبت كل شيء بشكل صحيح وقد سحبت الوديعة بسبب سعر الصرف على وجه التحديد. بالنسبة لي شخصيا، لا يوجد مبلغ سقف. أنا فقط أحب القيام بذلك وتحقيق الربح منه. لا يوجد الكثير من المال أبدا ، ولكن هناك دائما خطر عدم وجود ما يكفي من المال. على الرغم من أننا إذا تحدثنا عن المعلنين ، شعر المرء أن 50 مليون دولار أمريكي كانت كافية وتقاعد. ومع ذلك، بعد أربعة أشهر عاد – تبين أن ذلك لم يكن ما يكفي من المال. فكر في ذلك.

بالنسبة لي شخصيا، لا يوجد مبلغ سقف. أنا فقط أحب القيام بذلك وتحقيق الربح منه. لا يوجد الكثير من المال أبدا ، ولكن هناك دائما خطر عدم وجود ما يكفي من المال".

د.د.: لقد سبق لك أن قلت إنك لا تزال غير سياسي، وأن دوافعك مالية بحتة. ولكن إذا قررت أنك حققت ما يكفي من المال، هل يمكن أن تتغير وجهة نظرك وتقرر التأثير على الجغرافيا السياسية؟

UNK: لا أريد حقا أن أكون ورقة مساومة لقد تجاهلنا السياسة ولم يأت منها شيء جيد - فقط الخسائر. مع العلاقات الجيوسياسية الحالية، كل شيء مفيد جدا بالنسبة لنا حتى من دون أي تدخل.

DS: ما الذي يجعل REvil خاصة جدا؟ الرمز؟ الشركات التابعه لها؟ اهتمام وسائل الإعلام؟

UNK: أعتقد أن كل ذلك يعمل معا. على سبيل المثال، هذه المقابلة. يبدو، لماذا نحتاجها حتى؟ من ناحية أخرى، نحن نعطيه أفضل من منافسينا. أفكار غير عادية، وأساليب جديدة، وسمعة العلامة التجارية كلها تعطي نتائج جيدة. وكما قلت، فإننا ننشئ فرعا جديدا للتنمية من أجل الابتزاز. إذا نظرتم إلى المنافسين، للأسف، كثير من الناس ببساطة نسخ أفكارنا وما هو الأكثر إثارة للدهشة - نمط نص رسائلنا. انها لطيفة ، وأنها تحاول أن تظهر أنها جيدة مثلنا ، في محاولة للوصول إلى مستوى ، وحتى تسعى لتجاوز في شيء. وفي بعض الأشياء هم بالفعل أفضل. على سبيل المثال ، مع تلك الإصدارات لينكس وهلم جرا. لكن هذا مؤقت بالطبع، نحن نعمل على كل هذا أيضا، ولكن مع تحذير واحد - سيكون كل شيء أفضل بكثير. لذلك، أبطأ قليلا.

REvil يستخدم شبكتها المظلمة "مدونة سعيدة" للإعلان عن مزادات البيانات لضحايا انتزاع الفدية الذين لم يدفعوا مطالب.

DS: كان التشفير المنحنى البيضاوي (ECC) خيارا جيدا حقا [ملاحظة المحرر: ECC لديها حجم مفتاح أصغر من نظام المفتاح العام القائم على RSA، مما يجعله جذاباللشركات التابعة] ما الذي تفخر به أيضا ، أي جزء من التعليمات البرمجية؟ كيف تقرر متى حان الوقت للميزات الجديدة في التعليمات البرمجية؟

UNK: بحث من قبل IOCP [منفذ إنجاز الإدخال / الإخراج] ، اتصال خلفي مستعار من السرطانات [البطاقات] ، نظام حماية من جانب الخادم - هناك العديد من المزايا ، فمن الأفضل قراءة مراجعات AV. شخصيا ، أنا حقا أحب نظام التشفير. لقد خرج مثاليا تقريبا

DS: لقد أعجبت مع مجموعة متنوعة من التعبئة والكواديب رأيت مع البرامج الضارة الخاصة بك. هل تبيعها للآخرين؟ رأيت واحدة تستخدم في عينة البرمجيات الخبيثة المتاهة مرة واحدة. هل تبيعها أم أن أحد موظفيك انتقل إلى منافس؟

UNK: غالبا ما يقوم الشركاء بتبديل البرامج التابعة وبسبب هذا ، هناك هذا النوع من التنوع.

د. س. : بافل سيتنيكوف قال أنك اشتريت رمز غاندراب من ماكسيم بلاختي، هل هذا صحيح؟

UNK: صحيح أننا اشتريناه، لكن الأسماء وما إلى ذلك غير معروفة بالنسبة لنا. حتى لو كان الجين الفاسد، نحن لا نهتم.

DS: هل تعتقد أن انتزاع الفدية هو سلاح مثالي للحرب السيبرانية؟ هل تخشى أن تبدأ يوما ما حربا حقيقية؟

UNK: نعم، كسلاح يمكن أن تكون مدمرة للغاية. حسنا، أعرف على أقل تقدير أن العديد من الشركات التابعة لها لديها إمكانية الوصول إلى نظام إطلاق الصواريخ الباليستية، واحد لطراد البحرية الأمريكية، والثالث لمحطة للطاقة النووية، والرابع لمصنع أسلحة. من الممكن جدا بدء حرب. ولكن الأمر لا يستحق ذلك - العواقب ليست مربحة.

كسلاح [انتزاع الفدية] يمكن أن تكون مدمرة للغاية... من الممكن جدا بدء حرب. لكن الأمر لا يستحق ذلك، فالنتائج ليست مربحة".

د.د.: ما هي المناطق الأخرى إلى جانب رابطة الدول المستقلة [التي تتألف أساسا من جمهوريات ما بعد الاتحاد السوفياتي] التي تحاول تجنبها؟ ما هي المنظمات التي لا تدفع أبدا؟

UNK: جميع دول رابطة الدول المستقلة، بما في ذلك جورجيا وأوكرانيا. في المقام الأول بسبب الجغرافيا السياسية. ثانيا بسبب القوانين. ثالثا، بالنسبة للبعض، بسبب الوطنية. فالبلدان الفقيرة جدا لا تدفع الثمن - الهند وباكستان وأفغانستان، وما إلى ذلك.

د.س. : سبق أن ذكرت أنك والشركات التابعة لك تفهم مخاطر السفر إلى الخارج ولا تسافر. هل تعتقد أنه يمكن أن تكون هناك "رياح التغيير" وسيبدأ إنفاذ القانون المحلي في الاهتمام بعملياتك؟

UNK: إذا دخلنا في السياسة، نعم. إذا نظرنا إلى بلدان رابطة الدول المستقلة، نعم. لكل شيء آخر — نحن نظل محايدين.

د.د.: هل يتسبب مجرمو المدرسة القديمة في أي مشاكل؟

UNK: لا يفعلون ذلك.

DS: ما هو رد فعلك المعتاد عندما ترى عصابة انتزاع الفدية أو التابعة لها الحصول على تهمة أو القبض عليه؟ (نيتوكر) و(غريغور) قللا من عملياتهما منذ الغارات، ما هو شعورك حيال ذلك؟

UNK: محايد. هذا سير عمل عادي. بسبب إغلاق المتاهة، قمنا فقط بزيادة عدد الشركات التابعة الواعدة. لذلك بالنسبة لنا، أود أن أقول إنه أمر إيجابي، بطريقة ما.

د. ز: ما هو أكبر عدد من الشركات التابعة التي كان لديك في أي وقت؟

UNK: 60.

DS: عندما يغادرون، هل لأنهم فعلوا مع انتزاع الفدية أو لأنهم القفز السفينة إلى آخر انتزاع الفدية كخدمة للحصول على أسعار أفضل؟ هل يخلق أي مشاكل أو مشاكل بالنسبة لك عندما ينتقل أحد الشركات التابعة إلى منافس؟

UNK: هناك بالتأكيد جانبان لهذا. 30٪ إجازة لأنهم كسبوا ما يكفي. ولكن بطبيعة الحال، فإنها تعود دائما عاجلا أم آجلا. خلاف ذلك ، نعم ، يذهبون إلى المنافسين الذين يتخلصون من الأسعار (تصل إلى 90٪ وما إلى ذلك). بالطبع، هذا غير سار، ولكن هذه هي المنافسة. وهذا يعني أننا بحاجة للتأكد من عودة الناس. أعطهم ما لا يفعله الآخرون

د. ز. : بعض المشغلين يعطون نسبة مئوية من أرباحهم للجمعيات الخيرية. ما رأيك في هذا؟ لمن تريد التبرع بمليون؟

UNK: مشاريع مجانية لعدم الكشف عن هويتها.

د.د.: كيف تغير تفاعلك مع منظمات الضحايا منذ بداية الوباء؟

UNK: لقد تغير بالتأكيد الأزمة واضحة، فهم غير قادرين على دفع نفس المبالغ كما كان الحال من قبل. باستثناء الشركات المصنعة للمنتجات الصيدلانية. وأعتقد أنه يستحق إيلاء المزيد من الاهتمام لهم. إنهم على ما يرام. نحن بحاجة لمساعدتهم.

د.د.: هل يستهدف المشغلون المؤسسات التي لديها تأمين إلكتروني؟

UNK: نعم، هذه واحدة من ألذ اللقمة. خاصة لاختراق شركات التأمين أولا - للحصول على قاعدة عملائها والعمل بطريقة مستهدفة من هناك. وبعد أن تذهب من خلال القائمة، ثم ضرب شركة التأمين أنفسهم.

DS: كيف تعامل المفاوضين انتزاع الفدية؟ هل من الأسهل التعامل مع المحترفين؟ هل يساعدون أو يجعلون الأمر أكثر صعوبة؟

هذه واحدة من ألذ اللقمة. خاصة لاختراق شركات التأمين أولا - للحصول على قاعدة عملائها والعمل بطريقة مستهدفة من هناك. وبعد أن تذهب من خلال القائمة، ثم ضرب شركة التأمين أنفسهم."

UNK: 70٪ هناك فقط لهدم السعر. في كثير من الأحيان أنها تجعل من الصعب. حسنا، على سبيل المثال، الشركة لديها إيرادات قدرها مليار دولار. يتم دفع فدية لهم مقابل مليون دولار. المفاوض يأتي ويقول، نحن لا نهتم، ونحن لن تعطي أكثر من 15،000 دولار. نحن نخفض السعر إلى 900،000 دولار. إنه يعرض 20 ألف دولار حسنا، إذا نفهم أن المحادثة معه لا معنى لها ونبدأ بنشر البيانات حتى يصفعه أصحاب الشبكة رأسا على عقب للتفاوض بهذه المسألة. وبطبيعة الحال، بعد هذه الأنواع من الحيل، وسعر ترتفع فقط. وبدلا من مليون دولار، سيدفعون مليون ونصف المبلغ. لا أحد يحب المساومات، وخاصة الرياء. لذا، في أغلب الأحيان، من المرجح أن يلحقوا المزيد من الضرر. أنها تساعد فقط بحتة في شراء BTC أو مونيرو. والباقي ضار.

د.د.: هل توصي بأي مفاوضين محددين للشركات المعرضة للخطر أم أنها تتصرف بمفردها؟ ليس كل شخص لديه 100 BTC في متناول اليد لشراء البيانات وليس من السهل الحصول على إشعار قصير.

للإجهاز مع DDoS هو قتل الشركة. حرفيا. وأعتقد أيضا أننا سنوسع هذا التكتيك ليشمل اضطهاد الرئيس التنفيذي للشركة و/أو مؤسسها".

UNK: نكتب إلى الوسطاء المحترمين لإعلامهم بالهدف حتى يتمكنوا من التواصل مع أنفسهم. نحن نعطي خصومات جيدة للوسطاء لائق حتى يتمكنوا من تحقيق القليل من الربح والشركات تدفع أقل. وفيما يتعلق بالمواعيد النهائية - يمكننا دائما إعطاء بعض الوقت الإضافي. بشكل عام، إذا كان هناك فهم أن لديك لدفع، أي خيارات أخرى، ولكن ليس بقدر، سوف نجد لغة مشتركة. ولكن إذا حصلنا على رسائل وهمية مثل ، "لا يوجد مال" أو ، "سندفع عشر" ، ليس لديك أحد تلومه سوى نفسك.

الإشارة إلى هجمات REvil التي تم جمعها من مصادر خاصة ومختفية. مجاملة من المستقبل المسجل.

DS: قلت أنك ترغب في ممارسة ضغط إضافي من خلال DDoS [ملاحظة المحرر: تتضمن هجمات رفض الخدمة الموزعة إغراق موقع بحركة مرور غير مرغوب فيها ، مما يجعلها غير قابلة للوصول]. ما مدى فعالية هذا المخطط؟

UNK: نحن لا نستخدمها في كثير من الأحيان ، على النقيض من المكالمات. الدعوة يعطي نتيجة جيدة جدا. نحن ندعو كل هدف وكذلك شركائهم والصحفيين - الضغط يزداد بشكل كبير. وبعد ذلك، إذا بدأت بنشر الملفات، حسنا، هو رائع للغاية. ولكن للإجهاز مع DDoS هو قتل الشركة. حرفيا. وأعتقد أيضا أننا سوف توسيع هذا التكتيك لاضطهاد الرئيس التنفيذي و / أو مؤسس الشركة. OSINT الشخصية، البلطجة. وأعتقد أن هذا سيكون أيضا خيارا ممتعا جدا. ولكن يجب على الضحايا أن يفهموا أنه كلما زاد إنفاقنا للموارد قبل دفع الفدية الخاصة بك ، سيتم تضمين كل هذا في تكلفة الخدمة. =)

دي.

UNK: عندما كنت طفلا، كنت أتبختر في أكوام القمامة وأعقاب السجائر المدخنة. مشيت 10 كم في اتجاه واحد إلى المدرسة. ارتديت نفس الملابس لمدة ستة أشهر. في شبابي، في شقة جماعية، لم آكل لمدة يومين أو حتى ثلاثة أيام. الآن أنا مليونير.

 المصدر: therecord.media

تعليقات