Ransomware Gang Mengklaim Pemasok Peralatan Kasino Internasional Sebagai Korban Terbaru

Kru REvil ransomware menyerang lagi. Penjahat dunia maya yang sama yang melanggar Grubman, Shire, Meiselas & Sacks musim semi automatic ini telah mengklaim Gambling Partners International sebagai korban terbarunya.

GPI adalah kekuatan international dalam peralatan permainan kasino, yang memasok sebagian besar mata uang kasino dunia. Berdasarkan wawancara baru-baru ini dengan site teknologi Rusia, REvil meretas dan mengenkripsi”benar-benar semua host dan komputer yang berfungsi” di GPI.

Para peretas juga mengekstraksi lebih dari 500 gigabyte information selama pelanggaran tersebut. Di antara file-file itu adalah kontrak kasino, informasi perbankan, dan dokumen teknis yang terkait dengan produk GPI.

REvil memberi waktu 72 jam kepada perusahaan untuk merespons. Korban sebelumnya yang gagal membuka negosiasi sebelum tenggat waktu melihat document sensitif diposting online atau dijual di forum bawah tanah.

Ini adalah taktik yang terbukti jauh lebih efektif daripada sekadar mengenkripsi information korban. REvil mengklaim bahwa 1 dari 3 korban bersedia membayar untuk mencegah agar information pribadi tidak terungkap.

Anda hanya perlu melihat kembali ke bulan Januari tahun ini untuk memahami mengapa demikian. Travelex yang berbasis di London membukukan pendapatan hampir $ 1 miliar pada 2018, namun responsnya ceroboh untuk serangan REvil akhirnya memaksa perusahaan menjadi penerima Agustus ini.

REvil menganggap serangan Travelex sebagai pencapaian terbesarnya hingga saat ini dengan Grubman Shire di posisi kedua. Dalam wawancara minggu ini, seorang anggota REvil juga mengklaim bahwa kelompok tersebut telah berhasil menembus hampir dua lusin kota di Texas.

Motivasi geng itu murni finansial. Bahkan dalam kasus Grubman Shire, yang melibatkan kebocoran banyak email terkait bisnis Trump, politik tidak menjadi faktor penyebabnya.

REvil mengklaim telah meraup lebih dari $ 100 juta di tahun pertama operasinya. Tujuan utamanya adalah peningkatan sepuluh kali lipat.

Bagaimana kru penjahat dunia maya menembus ambang batas miliar dolar? Melalui pendekatan metodis, merekrut peretas baru yang berbakat dan kemauan untuk bekerja dengan kelompok yang bersaing.

Ada petunjuk bahwa REvil mungkin bekerja sama dengan anggota Maze Group. The Maze ransomware baru-baru ini ditutup setelah jangka panjang dan menguntungkan dan REvil mengaku sering berdiskusi dengan anggota Maze di masa lalu.

Terlepas dari apakah mereka bergabung atau tidak, REvil akan terus fokus pada ekstraksi information dan pemerasan dalam serangan di masa mendatang. Sasaran mereka: penyedia MSP dan TI, dan perusahaan di sektor asuransi, hukum, manufaktur, dan pertanian.

.