REvil开发商年利润高达1亿美元，年总获利达3到5亿美元

REvil开发商的年利润高达1亿美元，年利润总额为300-5亿美元。他们受利益驱动，希望从勒索软件服务中赚取20亿美元，利用最有利可图的趋势来追求财富。REvil的一位代表在网络犯罪论坛上使用别名“UNKN”和“Unknown”，他在科技博客RussianOSINT上发表了讲话，提供了有关该组织活动的一些细节并暗示了他们未来的计划。与当今几乎所有勒索集团一样，Revell经营勒索软件即服务(RaaS)业务。在这种模式下，开发人员向附属机构提供文件加密恶意软件，他们从受害者那里获得最大份额。使用REvil，开发人员可以获得20-30%的收益，其余的赎金支付给负责攻击、窃取数据并在公司网络上引爆勒索软件的附属机构。“大部分工作都是由分销商完成的，勒索软件只是一种工具，所以他们认为这是一种公平的分配方式，”这位不愿透露姓名的REvil代表告诉俄罗斯新闻。这意味着开发商设定赎金金额、协商并收集资金，然后与关联公司分割。网络犯罪行动已加密知名公司的计算机，包括Travelex、GrubmanShireMeiselas&Sacks(GSMLaw)、BrownForman、SeaChangeInternational、CyrusOne、ArtechInformationSystems、AlbanyInternationalAirport、KennethCole和GEDIAAutomotiveGroup。据Unknown报道，REvil的一家子公司利用PulseSecureVPN中的一个漏洞在短短三分钟内攻破了Travelex和GSMLaw的网络[1,2]。REvil面向公众的代表表示，该组织已经入侵了一家“大型游戏公司”的网络，并将很快宣布发动攻击。他们还表示，Revell应对9月份对智利公共银行BancoEstado的袭击负责。该事件促使该银行关闭所有分行一天，但并未影响网上银行、应用程序和ATM。除了可以访问多个组织网络的托管服务提供商(MSP)之外，REvil最赚钱的目标是保险、法律和农业部门的公司。至于初始访问，Unknown提到了暴力攻击以及远程桌面协议(RDP)和新漏洞。一个例子是被跟踪为CVE-2020-0609和CVE-2020-0610的漏洞，称为BlueGate。它们允许在运行WindowsServer（2012、2012R2、2016和2019）的系统上远程执行代码。新的赚钱方式REvil最初从受害者支付赎金以解锁加密文件中获利。由于攻击者还锁定了备份服务器，受害者几乎没有办法恢复，付费是最快的方法。勒索软件业务在去年发生了转机，当时运营商看到了从受感染网络中窃取数据的机会，并开始以破坏性泄漏威胁受害者，这可能对公司造成更严重的影响。大型企业可以从脱机备份中恢复加密文件，即使这需要更长的时间并导致严重的挫折。然而，在公共空间拥有敏感数据或将其出售给利益相关者可能意味着竞争优势的丧失和难以重建的受损声誉。这种方法已被证明非常有利可图，以至于REvil现在从取消发布被盗数据中赚取的钱比解密数据的赎金还要多。Unknown表示，三分之一的受害者目前愿意支付赎金以防止公司数据泄露。这可能是勒索软件业务的下一步。REvil还在考虑另一种策略来增加他们获得报酬的机会：用分布式拒绝服务(DDoS)攻击攻击受害者，迫使他们至少（重新）开始谈判付款。SunCrypt勒索软件最近对一家停止谈判的公司使用了这种策略。攻击者明确表示，他们发起了DDoS攻击，并在谈判恢复时终止了攻击。Revell计划实施这个想法。Revell的赚钱模式奏效了，帮派也有了足够的钱。为了寻找新的分支机构，他们在一个俄语论坛上存入了100万美元的比特币。此举旨在表明他们的业务利润丰厚。据Unknown称，这一步是为了招募新血液来分发恶意软件，因为勒索软件领域到处都是专业的网络犯罪分子。尽管有大量资金，REvil开发人员仅限于独立国家联合体（CIS，前苏联）地区的边界。原因之一是这次袭击的受害者人数众多，这促使世界各地的执法机构展开调查。因此，出行是开发商不愿意承担的风险。基于旧代码REvil，这个勒索软件组也被称为Sodin或Sodinokibi，但这个名字的灵感来自《生化危机》电影，它代表RansomwareEvil。他们的恶意软件于2019年4月首次被发现，在GandCrab勒索软件关闭商店后不久，该组织开始寻找熟练的黑客（精英渗透测试人员）。Unknown表示，该组织并没有从头开始创建文件加密恶意软件，而是购买了源代码并在其基础上构建以使其更有效。它使用椭圆曲线密码术(ECC)，其密钥大小比基于RSA的公钥系统更小，而不会影响安全性。Unknown表示，这是该子公司选择REvil而不是Maze或LockBit等其他RaaS运营商的原因之一。在关闭运营之前，GandCrab的开发人员表示他们赚了1.5亿美元，而整个运营收集了超过20亿美元的赎金。显然，REvil开发者的野心更大。BleepingComputer被告知Unknown已经确认采访（俄语）是真实的。