Az már nem újdonság, hogy nagyobb – és biztosabb – üzlet szolgáltatásokat nyújtani különböző kibergaztettek elkövetéséhez, mint magát a támadást végrehajtani. Másfél éve még kisebbfajta szenzációnak számított, amikor egy kiberbiztonsági cég feltárta, hogyan és milyen üzleti modellel nyújtanak felhőből szolgáltatásokat kiberbűnözők konkrét zsarolóvírus-támadások végrehajtásához. Mára odáig jutott a dolog, hogy a bűnözők még csak nem is nagyon titkolják a tevékenységüket, sőt dicsekszenek az elérhető bevételek nagyságával, hogy újabb ügyfeleket nyerjenek meg szolgáltatásaiknak.

Egymillió dollárt villantottak

Mint a BleepingComputer írja, a REvil (Sodinokibi) fejlesztésére szakosodott kiberbűnözői csoport egymillió dollárt helyezett el bitcoinokban egy orosz nyelvű hekkerfórumon. A pénzzel lényegében új ügyfeleket akarnak nyerni. A látványos összeggel azt bizonyítják, hogy eszközeik használhatók, és aki igénybe veszi a szolgáltatásaikat, nem veszíthet.

A REvil is klasszikus felhős szolgáltatásként kínálja zsarolóvírus-rendszerét. A csapat fejleszti magát a vírust, valamint a fizetési webhelyet, ahol majd landol a váltságdíj. A tényleges támadásokat azonban már partnereik hajtják végre. A megállapodások általában bevételmegosztásos modellen alapulnak. A fejlesztőké lesz a váltságdíjak 20-30 százaléka, a többit viszi a támadást végrehajtó partner egyén vagy csapat.

Persze nem olyan egyszerű partnerré válni. A REvil gondosan leinformál minden jelentkezőt, mielőtt csatlakozását engedélyezné. A mostani 99 bitcoinos (kb. egymillió dollár) akcióban behatolási tesztelésre szakosodott hekkereket vagy hekkercsapatokat keresnek. A kiírásban még konkrét szakterületeket is megneveznek, amikben a jelentkezőknek célszerű jártasnak lenniük.

A pénz egyébként alapvetően arra szolgál a BleepingComputer szerint, hogy egyértelműen bizonyítsa az érdeklődőknek: itt komoly üzletről van szó, amiben jelentős pénzek vannak

A REvil-csapat a kiberalvilág egyik innovátora

Nem ez az első eset, hogy a REvil-csapat valami újdonsággal áll elő. Az utóbbi egy-másfél évben több innovációt is behozott a kiberbűnözésbe. Tavasszal az elsők között voltak, akik nyilvánosságra hozták azoknak az áldozataiknak a privát adatait, akik nem akartak fizetni váltságdíjat az adataik feloldásáért.

Legutóbb júniusban húztak egy olyant, ami új szintre helyezte a kiberbűnözést. bevezettek egy az eBay-hez hasonló aukciós funkciót. Úgy vélték, így sokkal jobban fel lehet verni egyes értékesebb privát adatkészletek árát. Az első aukción egy kanadai vállalat adatait kínálták árverésre 50 ezer dollár kikiáltási áron.

A most villantott egy misi amúgy nem lehetett nagy megerőltetés a REvil csapatnak. Elsősorban szervezetek elleni támadásokban vesznek részt, így a váltságdíj általában magas: a ZDNet szerint tavaly átlagosan 260 ezer dollárt kértek egy-egy megzsarolt cégtől.

Jóvoltukból most már kívülállóknak is látható, hogy ez zsíros üzlet, és mindaddig az is marad, amíg az áldozatok hajlandók fizetni.