Операторы вымогательского ПО REvil запустили сайт-аукцион

[Artifact]

Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.

Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.
В настоящее время REvil является одной из самых активных и агрессивных киберпреступных группировок. Их жертвами являются не отдельные лица, а крупные компании (к примеру, в прошлом месяце группировка https://www.securitylab.ru/news/508352.phpбританскую компанию Elexon). Злоумышленники эксплуатируют уязвимости в сетевых устройствах, проникают в корпоративные сети, шифруют данные и требуют «космическую» сумму за их восстановление – в среднем $260 тыс.
Группировка управляет «сайтом утечек», где публикует образцы похищенных файлов, а также все файлы, если жертва откажется платить выкуп (на днях они https://www.securitylab.ru/news/508790.phpданные Elexon, которая, очевидно, отказалась идти на поводу у киберпреступников). Теперь же операторы REvil объявили о новой функции, которая позволит им монетизировать утечки.
Первыми на аукцион выставлены данные канадской сельскохозяйственной компании, чьи сети были взломаны в прошлом месяце. Стартовая цена составляет $50 тыс. в криптовалюте Monero. Операторы REvil отказались от биткойна в пользу Monero из соображений безопасности в апреле нынешнего года.
Следующими на очереди будут файлы знаменитостей, https://www.securitylab.ru/news/508156.phpкиберпреступниками у юридической фирмы, представляющей их интересы. По словам операторов вымогательского ПО, они «помнят Мадонну и других».