أكد تقرير جديد اتباع فريق المخترقين الشهير ريفل (REvil) لأسلوب فريد من نوعه للتحايل على المخترقين الآخرين وسرقة فديات مالية تم جمعها من ضحايا هجمات الفدية.
وأوضح التقرير أن فريق "ريفل" يقوم ببيع برمجياته الخبيثة لهجمات الفدية إلى مخترقين آخرين، في مقابل الحصول على حصة ضئيلة من مبالغ الفدية، ولكن الفريق الشهير كان يزرع داخل برمجياته قبل بيعها باباً خلفياً، ليتمكن من النفاذ إلى داخل أجهزة المستخدمين وجمع بياناتهم المشفرة.
وبعد ذلك، يقوم "ريفل" بالتفاوض مباشرة مع الضحايا، وبذلك يسيطر على تحويل الأموال وجمع الفدية، وعندها يخرج المخترقون الآخرون فارغو الأيدي.
شك منطقي
أشار التقرير الذي نشره موقع ZDnet، إلى أن العديد من الباحثين في شركة FlashPoint للأمن المعلوماتي قاموا بتحليل العديد من المنشورات داخل منتديات الأمن المعلوماتي في الإنترنت المظلم Dark Web، حيث اكشتفوا أن الأمر لم يمر يسيراً على المخترقين الذين تحايل عليهم مخترقو "ريفل".
وأوضح تقرير "فلاش بوينت" أن المخترقين كات لديهم شكوكاً منطقية منذ البداية فيما يتعلق ببرامج الاختراق بالوكالة الخاصة بـ"ريفل"، ولكن بعض المخترقين كانوا يسيرون وراء حلم الثراء السريع، على اعتبار أنهم يعملوا مع واحدة من أشهر مجموعات الاختراق على مستوى العالم.
ونقل التقرير عن أحد المخترقين ممن تم التحايل عليهم، بأنه كان على وشك الحصول على فدية قدرها 7 ملايين دولار، إلا أنه في اللحظات الأخيرة لإنهاء التفاوض، تدخل فريق "ريفل" ليسيطر على الموقف، وقام بسرقة الفدية بالكامل.
يُذكر أن فريق "ريفل" عاد للظهور من جديد في سوق هجمات الفدية مطلع سبتمبر الماضي، بعد فترة توقف منذ نهاية العام الماضي.