Grup Ransomware REvil Meretas 200 Perusahaan AS, Menuntut $70M Dalam Bitcoin Sebagai Tebusan

REvil dilaporkan telah melakukan serangan ransomware terbesar dalam sejarah. Menyebarkan malware ganas yang telah mempengaruhi 200 perusahaan di Amerika Serikat. Dan lebih dari satu juta perusahaan di seluruh dunia. Menurut kelompok itu, mereka menyebarkan malware universal yang telah menginfeksi lebih dari satu juta sistem jaringan.

REvil sekarang menuntut $70 juta dalam bentuk Bitcoin untuk dibayarkan kepada grup tersebut sebelum mereka merilis decryptor universal untuk “lebih dari satu juta” sistem yang terinfeksi.

Bacaan Terkait | Warga AS Akan Segera Dapat Membeli Bitcoin Di 650 Bank

Awalnya, kelompok peretas REvil telah meminta setiap bisnis yang terkena dampak untuk membayar $45,000 di Monero secara individual. Tetapi kemudian kelompok tersebut merevisi tuntutannya dan sekarang menginginkan $70 juta dalam bentuk Bitcoin. Ini mengingat Presiden Biden sebelumnya meminta Presiden Putin untuk berhenti melindungi peretas. Kelompok hacker REvil adalah kelompok Rusia yang telah meneror bisnis untuk sementara waktu sekarang.

Bagaimana REvil Masuk?

Menurut laporan, kelompok itu memulai dengan meretas sebuah perusahaan yang berbasis di AS bernama Kaseya. Namun menurut Kaseya, hanya beberapa lusin pelanggan yang benar-benar terkena dampak peretasan tersebut. Tapi tampaknya efek riak dari mereka yang terkena dampak terus berlanjut.

Kaseya sebelumnya telah diperingatkan oleh Institut Belanda untuk Pengungkapan Kerentanan (DIVD) bahwa mereka memiliki sejumlah kerentanan zero-day dalam perangkat lunak VSA-nya yang dieksploitasi oleh penyerang. Namun Kaseya mengatakan bahwa mereka sebenarnya sedang dalam proses memperbaiki kerentanan ini ketika serangan itu terjadi pada hari Jumat, 2 Juli.

Harga Bitcoin di zona hijau menjelang minggu perdagangan baru | Sumber: BTCUSD di TradingView.com

Setelah ini, REvil rupanya berhasil mendapatkan akses ke perusahaan dan bisnis di 17 negara dalam serangan yang belum pernah terjadi sebelumnya. Menurut kelompok itu, mereka mampu masuk dan menghancurkan jaringan lebih dari satu juta bisnis di seluruh dunia.

Serangan sebesar ini dan kecanggihan belum pernah terlihat sebelumnya. Rentang serangan itu mengejutkan pikiran. Serangan itu menyebar ke lebih dari 17 negara dan entah bagaimana tetap cukup terkoordinasi untuk mengejutkan bahkan para ahli keamanan siber berpengalaman.

REvil mendapatkan ketenaran awal tahun ini ketika mereka berhasil meretas pengolah daging Makanan JBS.

Serangan itu membuat perusahaan membayar $11 juta dalam bentuk Bitcoin kepada para penyerang.

Mengapa Serangan Ransomware Selalu Menggunakan Bitcoin?

Ini adalah pertanyaan yang valid. Mengapa Bitcoin? Mengingat bahwa ada banyak koin privasi yang lebih baik di luar sana yang dapat digunakan penyerang tanpa harus khawatir meninggalkan jejak. REvil sebelumnya meminta Monero, jadi jelas mereka tahu ini juga. Monero adalah koin privasi yang dapat melihat penyerang mengambil jarahan mereka tanpa khawatir tentang bukti.

Mengapa menggunakan blockchain yang memiliki setiap transaksi yang jelas untuk dilihat dunia?

Bacaan Terkait | Apakah Bitcoin Emas Baru? Orang India Menuangkan Miliaran Ke Crypto

Ada fakta bahwa penyerang ini membutuhkan bukti eksploitasi mereka. Dan Bitcoin memberi mereka itu.

Juga, itu bisa saja tergantung pada jenis sistem yang dimiliki penyerang. Bisa jadi mereka mempercayai sistem Bitcoin mereka lebih aman daripada sistem yang mereka miliki untuk koin lainnya. Oleh karena itu alasan mereka tetap menggunakan Bitcoin.

Tapi dengan yang baru-baru ini pemulihan koin dari Serangan ransomware Colonial Pipeline, orang akan bertanya apakah sistem mereka benar-benar aman.

Gambar unggulan dari Solusi Dokumen, bagan dari TradingView.com

Sumber: https://bitcoinist.com/ransomware-group-revil-hacks-200-us-companies-demands-70m-in-bitcoin-as-ransom/?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-group-revil-hacks -200-kami-perusahaan-permintaan-70m-dalam-bitcoin-sebagai-tebusan