Οι χάκερ ισχυρίζονται ότι έχουν κλέψει περίπου 400 GB δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα υλικολογισμικού και των οικονομικών δεδομένων. Εάν επιβεβαιωθεί, η επιτυχία θα ήταν η μεγαλύτερη του REvil εδώ και μήνες.
Το διαβόητο καρτέλ χάκερ REvil, που χαρακτηρίζεται ως νεκρό για αρκετούς μήνες, φαίνεται να έχει επιστρέψει στη ζωή. Ο όμιλος λέει ότι παραβίασε την Midea Group, έναν σημαντικό κινεζικό κατασκευαστή ηλεκτρικών συσκευών.
Το Cybernews επικοινώνησε με τον όμιλο Midea για σχόλια, αλλά δεν έχουμε λάβει καμία απάντηση πριν δημοσιεύσουμε το άρθρο.
Ο ιστότοπος διαρροής του REvil, τον οποίο είδε το Cybernews, εμφανίζει μεταφορτωμένα στιγμιότυπα οθόνης των δεδομένων που η ομάδα ισχυρίζεται ότι έχει κλέψει από την εταιρεία. Μία από τις εικόνες δείχνει έναν φάκελο με τίτλο «Ιδιότητες στόχου», βάρους 11,7 GB. Ένα άλλο στιγμιότυπο οθόνης δείχνει έναν φάκελο που περιέχει πληροφορίες αξίας 373 GB.
Ο Όμιλος Midea απασχολεί πάνω από 150.000 άτομα, έχει πάνω από 200 θυγατρικές και έχει έσοδα άνω των 53 δισεκατομμυρίων δολαρίων. Η εταιρεία ισχυρίζεται ότι βρίσκεται στην 245η θέση στη λίστα Global Fortune 500.
Η εταιρεία κατέχει το πλειοψηφικό μερίδιο της γερμανικής εταιρείας KUKA, του μεγαλύτερου παραγωγού ρομπότ και συσκευών στον κόσμο.
«Έχουμε όλα τα δεδομένα από το σύστημα plm (σχεδιαγράμματα, πηγή υλικολογισμικού κ.λπ.), και επίσης, έχουμε οικονομικές πληροφορίες που είμαστε έτοιμοι να πουλήσουμε. Πολύς πηγαίος κώδικας, git και svn που θα δημοσιευτούν [sic] σύντομα», δημοσίευσε ο REvil στον ιστότοπο διαρροής.
Ο θάνατος του REvil
Η περιβόητη συμμορία ransomware REvil είναι περισσότερο γνωστή για τις επιθέσεις εκβιασμού εναντίον της προμηθευτή κρέατος JBS και της εταιρείας λογισμικού Kaseya. Και οι δύο επιθέσεις προκάλεσαν σοκ στην κοινότητα του infosec και έθεσαν ερωτήματα σχετικά με την ασφάλεια των υποδομών ζωτικής σημασίας.
Ωστόσο, τον Ιανουάριο, η ρωσική εσωτερική υπηρεσία πληροφοριών, η FSB, συνέλαβε 14 άτομα και κατέσχεσε 426 εκατομμύρια ρούβλια, 600.000 δολάρια, 500.000 ευρώ, εξοπλισμό ηλεκτρονικών υπολογιστών, 20 πολυτελή αυτοκίνητα και άλλα περιουσιακά στοιχεία. Εκείνη την εποχή, πολλοί υπέθεσαν ότι αυτό μπορεί να ήταν το τελευταίο καρφί στο φέρετρο του REvil.
κυβερνοασφάλειας σημείωσαν ότι τα ίχνη της ομάδας που έρχεται εμφανίζονται σε ορισμένες επιθέσεις. Ωστόσο, οι ειδικοί δεν έχουν σαφή απάντηση εάν το αρχικό REvil επέστρεψε. Ακόμα κι αν το REvil δεν έχει επιστρέψει, δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να κάνουν νέα επωνυμία ή να αλλάξουν εντελώς τον τρόπο λειτουργίας τους.