Ранее на этой неделе мы рассказывали о том, что х­акерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), взломала нью-йоркскую юридическую фирму Grubman Shire Meiselas & Sacks (GSMS).­ Клиентами этой компании являются десятки мировых звезд: список клиентов GSMS содержит такие имена, как Мадонна, Леди Гага, Элтон Джон, Роберт де Ниро, Ники Минаж, U2 и так далее.

И как это часто бывает в последнее время, хакеры не только зашифровали данные пострадавшей компании, но и похитили множество файлов, связанных со звездными клиентами GSMS. Группировка утверждает, что общий объем украденной информации составил 756 Гб, включая контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и многое другое.

После взлома группировка дала пострадавшей компании неделю на оплату выкупа. Когда этот срок истек, на сайте злоумышленников появилось новое сообщение. Операторы REvil заявили, что в ходе переговоров с представителями GSMS им предложили выплату в размере 365 000 долларов, тогда как взломщики требовали за украденные данные 21 000 000 долларов. Так как в назначенный срок выкуп не был оплачен, хакеры решили удвоить его, то есть теперь сумма составляет ни много ни мало 42 000 000 долларов.

Основным козырем операторов REvil, из-за которого они потребовали такую баснословную сумму от пострадавшей юридической фирмы, стали вовсе не контракты звезд шоу-бизнеса. Дело в том, злоумышленники пригрозили GSMS, что опубликуют некий компромат на президента США Дональда Трампа. Для начала хакеры опубликовали более 160 писем, в которых так или иначе упоминается Дональд Трамп (ничего компрометирующего или секретного в этих посланиях не было вовсе, имя Трампа в основном просто упоминалось  там вскользь).

Также хакеры сообщили, что если выкуп не будет оплачен, то каждую неделю в даркнете будут выставляться на аукцион данные клиентов GSMS (в алфавитном порядке). Злоумышленники отмечали, что им все равно, кто в итоге купит эту информацию — сами звезды, СМИ или шантажисты, — главное, что группировка сумеет на этом заработать.

Теперь группировка неожиданно объявила, что с ней связались некие люди, заинтересованные в «покупке всех данных о президенте США», которые хакеры накопили за время своей активности. Операторы REvil пишут, что уже сделка состоялась, и они остались довольны. Также злоумышленники отмечают, что держат свое слово, то есть теперь эта информация была удалена и останется у неназванного покупателя в единственном экземпляре.

В итоге ИБ-эксперты сходятся во мнении, что у хакеров не было никакого компромата на президента США. Злоумышленники просто пытались надавить на руководство GSMS. А якобы состоявшая сделка — лишь способ сохранить лицо.

В новом послании создатели REvil пишут, что теперь планируют выставить на аукцион похищенные в GSMS файлы, связанные с Мадонной. Начальная цена составляет 1 000 000 долларов.

Оставить мнение