صنعت مجموعة REvil hacker اسمًا لنفسها من خلال بيع برامج الفدية. لذلك عندما يدرك عملاء مجرمي الإنترنت أن المجموعة تحاول الاحتيال عليهم، تتضاعف الشكاوى بسرعة على شبكة الويب المظلمة.
تعد الجرائم الإلكترونية بيئة خارجة عن القانون، ومن الواضح أن بعض المتسللين قد أدركوا ذلك للتو. قد تعرفمجموعة القراصنة REvil. هذا الكيان متخصص في إنشاء وتأجير/بيع برامج الفدية، وقد شارك في العديد من الهجمات. على سبيل المثال، لديهمطالبت شركة Apple بمبلغ 50 مليون دولار تحت عقوبة إطلاق خطط Mac M1. وهم مسؤولون أيضا عنأكبر هجوم إلكتروني في التاريخ ضد كاسيا، حيث سألواالمبلغ الفلكي 70 مليون دولار.
كما ذكرنا أعلاه، فإن مجموعة REvil لا تقوم فقط بتنظيم هجمات إلكترونية واسعة النطاق،كما أنها تقدم برامج الفدية الخاصة بها لمن يدفع أعلى الأسعار، مقابل عمولة على أي أرباح من عملائها من مجرمي الإنترنت. ومع ذلك، اتضح أن مشغلي REvil هم أكثر جشعًا وفلا يقتصروا على الانتظار بحكمة للحصول على نصيبهم من الكعكة.
إقرأ أيضاً:تحديث Windows المزيف يستهدف ضحايا Kaseya Ransomware
عندما يخدع المتسللون المتسللين الآخرين
وكما كشف الباحث في مجال أمن الكمبيوتر، يليسي بوغوسلافسكي، فقد قام قراصنة من مجموعة REvil بتثبيت البرنامجباب خلفيفي منتجاتها، مما يسمح باستعادة الملفات المشفرة دون تدخل العميل التابع. بعبارة أخرى،لا شيء يمنع REvil من السيطرة على المفاوضات الحالية، لإكمالها والمغادرة بالفدية دون علم المتسلل الذي دفع مع ذلك للاستفادة من برنامج الفدية.
ومن غير المستغرب أن تتضاعف الشكاوى على شبكة الويب المظلمة والمنتديات السرية بمجرد ظهور الأخبار. أحد عملاء REvil يقول ذلكفجأة فشلت خطة الابتزاز الخاصة به والتي تبلغ قيمتها 7 ملايين دولار، دون معرفة السبب. وهو يدعي أن أحد مشغلي REvil تولى المسؤولية عبر الباب الخلفي ثم أخذ الفدية.
مستخدم آخر يشكو ""برامج الشراكة المتهالكة مع مجموعات برامج الفدية التي لا يمكن الوثوق بها."إشارة مباشرة إلى REvil. كما قد تتوقع، فإن REvil ليس موقعًا مخصصًا لخدمة العملاء. بالنسبة للمتسللين المتضررين، ليس هناك ما يمكنهم فعله سوى التوقف عن استخدام منتجات مجموعة المتسللين.
مصدر :زد نت