Взлом Grubman Shire Meiselas & Sacks

В начале мая 2020 года х­акерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), взломала нью-йоркскую юридическую фирму Grubman Shire Meiselas & Sacks (GSMS). Клиентами этой компании являются десятки мировых звезд: список клиентов GSMS содержит такие имена, как Мадонна, Леди Гага, Элтон Джон, Роберт де Ниро, Ники Минаж, U2 и так далее. Отмечу, что еще на прошлой неделе представители юридической фирмы подтвердили факт взлома в беседе с журналистами Variety.

В качестве доказательства атаки хакеры опубликовали скриншоты, которые мы приводим ниже (на них видно, какие папки попали в руки преступников). Группировка утверждает, что общий объем украденной информации составил 756 Гб, включая контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и многое другое.

Также в качестве доказательства взлома операторы REvil обнародовали небольшие фрагменты имеющихся у них документов. В одном случае это было юридическое соглашение от 2013 года, подписанное Кристиной Агилерой и другим артистом, участвовавшим в одном из ее музыкальных проектов (сейчас имя Агилеры уже отсутствует в списке клиентов GSMS). Фрагмент другого документа представлял собой соглашение между членом команды мирового турне Мадонны 2019-2020 года и компанией Live Nation Tours. Эта бумага подписана 17 июля 2019 года и содержит имя члена команды, а также его номер социального страхования.

Напомню, что мы уже не раз писали о том, что операторы вымогателей в последнее время не только шифруют данные компаний, но и похищают их, чтобы затем угрожать их публикацией в открытом доступе. Разработчики REvil были одними из первых, кто взял эту тактику на вооружение и даже создал специальный сайт, для таких «сливов». В настоящее время на сайте группировки опубликованы более двух десятков дампов, чьи владельцы отказались платить хакерам выкуп.

Удвоение выкупа

После взлома GSMS группировка, как обычно, дала пострадавшей компании неделю на оплату выкупа. В настоящее время этот срок уже истек, однако на сайте злоумышленников появились не очередные "слитые" данные, а еще одно сообщение.

Операторы REvil неожиданно заявили, что в ходе переговоров с представителями GSMS им предложили выплату в размере 365 000 долларов, тогда как взломщики требовали за украденные данные 21 000 000 долларов. Так как в назначенный срок выкуп не был оплачен, хакеры решили удвоить его, то есть теперь сумма составляет ни много ни мало 42 000 000 долларов.

В качестве очередного подтверждения серьезности своих намерений преступники обнародовали архив объемом 2,4 Гб, который содержит юридические документы Леди Гага (в основном это контракты на концерты, мерчендайзинг и появления на ТВ).

Но основным козырем операторов REvil, из-за которого они требует такую баснословную сумму от пострадавшей юридической фирмы, стали вовсе не контракты и райдеры звезд шоу-бизнеса. Дело в том, что теперь злоумышленники пригрозили GSMS, что опубликуют некий компромат на президента США Дональда Трампа.

«Идет предвыборная гонка, а мы вовремя нашли кучу грязного белья. Мистер Трамп, если вы хотите остаться президентом, потыкайте в этих ребят острой палкой, в противном случае можете навсегда забыть об этих амбициях. А вам, избиратели, можем сообщить, что после такой публикации вы точно не захотите видеть его президентом. Ну, пока опустим детали. Срок — одна неделя», — гласит новое заявление создателей REvil.

В ответ на это представители Grubman Shire Meiselas & Sacks сообщили, что уже сотрудничают с ФБР, а правоохранители расценивают угрозы группировки как «акт кибертерроризма».

Пока неясно, имеют ли эти угрозы хакеров хоть какое-то основание. К примеру, издание PageSix, со ссылкой на собственные источники, пишет, что Дональд Трамп не является и никогда не был клиентом компании Grubman Shire Meiselas & Sacks, да и сами представители юридической компании сообщают о том же. Если это правда, значит, что хакеры блефуют и пытаются оказать давление на руководство GSMS.

169 писем

Как бы то ни было, операторам REvil определенно не понравилось, что их назвали террористами. Злоумышленники не стали дожидаться окончания отведенного срока выплаты выкупа, разразились гневной тирадой на своем сайте и опубликовали 169 писем, в которых так или иначе упоминается Дональд Трамп.

Группировка подчеркивает, что пока это безобидные и безвредные данные, но дальше якобы будет хуже. Пока все выглядит так, будто хакеры просто поискали слово «Трамп» среди имеющихся у них данных и выложили все письма, где оно встречалось. Это далеко не «грязное белье», а лишь множество упоминаний вскользь.

 «Назовите это актом терроризма. Ваша позиция —  ваш выбор. Но это никак не повлияет на то, что мы делаем. <…> Господин Адвокат утверждает, что Дональд никогда не был их клиентом. Он утверждает, что мы блефуем. Ну что ж. Первую часть, с самой безобидной информацией мы опубликуем здесь», — пишут преступники.

Также хакеры сообщили, что если выкуп не будет оплачен, то каждую неделю в даркнете будут выставляться на аукцион данные клиентов GSMS (в алфавитном порядке). Злоумышленники отмечают, что им все равно, кто в итоге купит эту информацию — сами звезды, СМИ или шантажисты, — главное, что группировка сумеет на этом заработать.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии