Read Time:2 Minute, 13 Second

Куриная аналитика головного мозга от SecurityWeek и ReversingLabs: “На самом деле REvil продолжает свою деятельность”

Замечательный юмористический новостной сайберсек портал под названием SecurityWeek с 200k подписчиками в Twitter в лице корреспондента Йонуата Аргире опубликовал “сенсационную новость” со ссылкой на ReversingLabs о том, что хакеры REvil продолжают свою работу как ни в чём не бывало

SecurityWeek: “However, as ReversingLabs points out, the high-profile arrests of affiliates did not put a dent in REvil operations. In fact, the group is continuing operations at the very same pace as just before the arrests”

ReversingLabs: “Almost two weeks after Russian authorities claimed to have dismantled the REvil ransomware group with a string of high profile arrests, there is little evidence of a decline in REvil’s online activity”

SecurityWeek решили хайповать по полной и подлили ещё больше масла в, блеснув глубокими познаниями в геополитике, связав аресты с ситуацией на Украине. Испанский стыд за подобные публикации почувствовали не только в СНГ

Новость молниеносно разлетелась по всему Twitter, и в том числе среди западного инфосек сообщества за которым я активно наблюдаю. Сразу стало понятно: кто-то жиденько обгадился со статьёй и запахло не совсем жаренным ароматом.

Смачный подзатыльник первыми в адрес SecurityWeek выписали @Malwrhunterteam (138k подписчиков в Twitter), которые в отличии от “экспертов” не понаслышке знают о ransomware: “What the actual fuck you’re talking about SecurityWeek?”

Malwrhunterteam: The “REvil ransomware-as-a-service (RaaS) enterprise” was dead months before the Russian arrest announcement came, so if they remain as active as before the arrest, it still means inactive

Malwrhunterteam: “~200к подписчиков [Twitter SecurityWeek]. Отличный пример того, как «эксперты» делают/распространяют абсолютно фейковые новости, даже «среднестатистические пользователи», которые за нами следят, хорошо знают, что REvil RaaS умер еще несколько месяцев назад”

Даже охотник на локеров Виталий Кремез не удержался от комментариев и вставил свои 5 копеек: “Indeed, REvil is officially dead as a ransomware group with its distinctive payload for quite some time”. Несмотря на то, что западные инфосек специалисты разнесли статистикой “экспертов” в пух и прах , так никто и не удалил фейковые новости.

Печально видеть как публичные люди вроде Адама Левина (55k подписчиков), на которых подписано приличное количество ИБ специалистов, необдуманно репостят кринжовые фейки. Нисколько не удивляет почему Malwarehunterteam просят Адама отписаться от них, если тот и дальше продолжит распространять бредни старших товарищей.

ReversingLabs вместо того, чтобы элементарно почитать прессу и быть в тренде арестов решили воспользовался моментом, чтобы продвигать на хайпе новостей с REvil свои говно-вебинары с аналитикой прямо в фейковых статьях доверчивой западной аудитории. Остап Бендер отдыхает.

Удивительно, как компания с таким подходом смогла заработать награды в индустрии ИБ вот так и рождаются фейки про русских хакеров.

Красноречиво ситуацию одним словом попробует описать Сергей Викторович.

About Post Author

Treadstone 71

@Treadstone71LLC Cyber intelligence, counterintelligence, Influence Operations, Cyber Operations, OSINT, Clandestine Cyber HUMINT, cyber intel and OSINT training and analysis, cyber psyops, strategic intelligence, Open-Source Intelligence collection, analytic writing, structured analytic techniques, Target Adversary Research, cyber counterintelligence, strategic intelligence analysis, estimative intelligence, forecasting intelligence, warning intelligence, threat intelligence
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
%d bloggers like this: