Hakerzy okradają hakerów - ransomware zawiera furtki pozwalające przejąć okup

Życie w cyberprzestępczym półświatku nie jest usłane różami. Oto pewna grupa hakerów używająca oprogramowania ransomware nabytego od innych hakerów żali się na obecne w nich backdoory. REvil to jeden z bardziej popularnych programów do ataków tego typu. Jego „użytkownicy” donoszą o furtkach, mogących posłużyć twórcom do przejęcia kontroli nad negocjacjami i środkami z okupów.

Specjaliści z firmy Flashpoint dostrzegli takie informacje na cyberprzestępczych forach. Grupa REvil udostępnia swoje oprogramowanie „partnerom” na zasadzie podziału łupów. Inicjatorzy ataku otrzymują na ogół 70% okupu, autorzy ransomware resztę. Wszelkie płatności wykonywane są w kryptowalutach (takich jak bitcoin czy Ethereum). To co zostało odkryte przez „partnerów”, pozwala grupie REvil przejąć komunikację czatową z zaatakowanym podmiotem i np. podszyć się pod rozmówcę.

Dzięki temu zamiast dzielić się okupem, autorzy oprogramowania REvil mogą przejąć go w całości. Na rosyjskojęzycznym forum cyberprzestępcy skarżą się, iż takie działania podważają ich zaufanie do twórców oprogramowania ransoware (tak, wiem jak to kuriozalnie brzmi), jednak przyznają, że grupa REvil ma zbyt duże uznanie, by odkrycie furtek mogło im mocno zaszkodzić. Cóż, z punktu widzenia przeciętnego użytkownika pozostaje się tylko cieszyć, że w świecie „sieciowych złodziei” coś się sypie.

Ataki typu ransomware to jedno z najbardziej uciążliwych obecnie spotykanych zagrożeń w Internecie. Ich celem padają zarówno duże firmy, jak i zwykli użytkownicy komputerów. Nie ma stuprocentowo skutecznej ochrony, lecz warto instalować aktualizacje bezpieczeństwa i często robić kopie zapasowe ważnych plików. Gdy zostaniemy zaatakowani, a nasze pliki są zaszyfrowane, większość ekspertów nie poleca płacić okupu, gdyż wcale nie gwarantuje to odzyskania plików, a na pewno przyczynia się do rozwoju procederu.