Hackers plaatsen $1 miljoen aan Bitcoin op forum als lokkertje
Een groep hackers uit Rusland hebben 1 miljoen dollar aan Bitcoin (BTC) op een publiek forum geplaatst. Bedoeld als lokkertje om nieuwe mensen voor hun groep te werven.
Hackers en Bitcoin
Volgens Decrypt gaat het om hackersgroep REvil, ook wel bekend als Sodinokibi. Op 28 september lieten ze op een Russisch forum zien dat ze de beschikking hebben over 99 Bitcoin. Omgerekend gaat dat om ruim 1 miljoen dollar, een flinke som geld.
Ze willen laten zien: we hebben geld verworven en zijn succesvol in het plegen van digitale diefstal.
Blijkbaar kampen ze met een personeelstekort, want ze werven hackers om nieuwe aanvallen uit te voeren. In het bijzonder ransomware, ook wel bekend als gijzelingssoftware. Dat is software die zich nestelt in pc’s en een vergoeding vragen om ze weer normaal te laten werken.
Een van de bekende ransonware-aanvallen was de WannaCry aanval uit 2017. Circa 230.000 computers waren toen getroffen door de aanval. De geschatte schade was 4 miljard dollar.
“Zorgwekkend”
De groep zoekt mensen die ervaring hebben met penetratie testen (pentest), maar ook met software zoals msf / cs / koadic, nas / tape en hyper-v. Niet iedereen zal geschikt zijn voor deze ‘baan’.
Raj Samani, chief scientist bij McAfee, omschrijft deze ontwikkeling “zeer zorgwekkend”.
Very concerning developments with the Revil/Sodinokibi #ransomware crew actively hiring affiliates that are “skilled hackers at penetration testing” https://t.co/7RyL67eMBi #malware #cybercrime H/T @Damian1338 pic.twitter.com/VHMBEizBj8
— Raj Samani (@Raj_Samani) September 28, 2020
Uit onderzoek van McAfee zou blijken dat REvil een voortzetting is van de GandCrab hacker groep. Die heeft eerder 23 organisaties in de staat Texas lamgelegd met een aanval.
[penci_blockquote style=”style-2″ align=”none” author=””]”We hebben zowel GandCrab als Sodinokibi vergeleken en we zien veel overeenkomsten. Een van de developers van Sodinokibi had bijvoorbeeld toegang tot de broncode van GandCrab”.[/penci_blockquote]