Um representante da Revil sob o pseudônimo Desconhecido, afirma que os hackers, parceiros no uso de malware, ter acesso a sistemas de lançamento de mísseis balísticos.
O grupo cibercriminoso REvil opera no modelo de negócios de ransomware como serviço RaaS, em que os invasores oferecem malware a parceiros que o utilizam para bloquear dispositivos e criptografar organizações’ dados.
Um porta-voz do REvil sob o pseudônimo de Desconhecido explicou, por que o ransomware pode ser uma arma devastadora na guerra cibernética.
De acordo com desconhecido, o grupo cibercriminoso está tentando manter a neutralidade política.
Operadores de ransomware evitam ataques a organizações nos países da CEI, incluindo a Geórgia e a Ucrânia, principalmente por causa da geopolítica, legislação local, ou patriotismo de alguns membros do grupo. Como desconhecido observou, países muito pobres não pagam o resgate, incluindo a Índia, Paquistão, Afeganistão, etc..
O hacker também disse que as seguradoras cibernéticas estão entre os alvos mais atraentes. O grupo primeiro ataca organizações semelhantes para obter acesso à sua base de clientes, e depois organiza deliberadamente campanhas maliciosas contra outras empresas.
Os operadores REvil não recorrem frequentemente a ataques DDoS, como chamadas às vítimas, seus parceiros e jornalistas têm resultados muito bons, aumentando a pressão. A publicação dos dados roubados geralmente obriga a vítima a pagar o resgate.
Deixe-me lembrá-lo que o especialista contou como ele invadiu uma usina nuclear.
