Ранее на этой неделе мы рассказывали о том, что хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), взломала нью-йоркскую юридическую фирму Grubman Shire Meiselas & Sacks (GSMS). Клиентами этой компании являются десятки мировых звезд: список клиентов GSMS содержит такие имена, как Мадонна, Леди Гага, Элтон Джон, Роберт де Ниро, Ники Минаж, U2 и так далее.
И как это часто бывает в последнее время, хакеры не только зашифровали данные пострадавшей компании, но и похитили множество файлов, связанных со звездными клиентами GSMS. Группировка утверждает, что общий объем украденной информации составил 756 Гб, включая контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и многое другое.
После взлома группировка дала пострадавшей компании неделю на оплату выкупа. Когда этот срок истек, на сайте злоумышленников появилось новое сообщение. Операторы REvil заявили, что в ходе переговоров с представителями GSMS им предложили выплату в размере 365 000 долларов, тогда как взломщики требовали за украденные данные 21 000 000 долларов. Так как в назначенный срок выкуп не был оплачен, хакеры решили удвоить его, то есть теперь сумма составляет ни много ни мало 42 000 000 долларов.
Основным козырем операторов REvil, из-за которого они потребовали такую баснословную сумму от пострадавшей юридической фирмы, стали вовсе не контракты звезд шоу-бизнеса. Дело в том, злоумышленники пригрозили GSMS, что опубликуют некий компромат на президента США Дональда Трампа. Для начала хакеры опубликовали более 160 писем, в которых так или иначе упоминается Дональд Трамп (ничего компрометирующего или секретного в этих посланиях не было вовсе, имя Трампа в основном просто упоминалось там вскользь).
Также хакеры сообщили, что если выкуп не будет оплачен, то каждую неделю в даркнете будут выставляться на аукцион данные клиентов GSMS (в алфавитном порядке). Злоумышленники отмечали, что им все равно, кто в итоге купит эту информацию — сами звезды, СМИ или шантажисты, — главное, что группировка сумеет на этом заработать.
Теперь группировка неожиданно объявила, что с ней связались некие люди, заинтересованные в «покупке всех данных о президенте США», которые хакеры накопили за время своей активности. Операторы REvil пишут, что уже сделка состоялась, и они остались довольны. Также злоумышленники отмечают, что держат свое слово, то есть теперь эта информация была удалена и останется у неназванного покупателя в единственном экземпляре.
В итоге ИБ-эксперты сходятся во мнении, что у хакеров не было никакого компромата на президента США. Злоумышленники просто пытались надавить на руководство GSMS. А якобы состоявшая сделка — лишь способ сохранить лицо.
В новом послании создатели REvil пишут, что теперь планируют выставить на аукцион похищенные в GSMS файлы, связанные с Мадонной. Начальная цена составляет 1 000 000 долларов.
xakep.ru
Это потому убрали партнерку с хсс?
42 кк это даже мощнее, чем shadow brokers и их история с nsa и wikileaks
И как это часто бывает в последнее время, хакеры не только зашифровали данные пострадавшей компании, но и похитили множество файлов, связанных со звездными клиентами GSMS. Группировка утверждает, что общий объем украденной информации составил 756 Гб, включая контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и многое другое.
После взлома группировка дала пострадавшей компании неделю на оплату выкупа. Когда этот срок истек, на сайте злоумышленников появилось новое сообщение. Операторы REvil заявили, что в ходе переговоров с представителями GSMS им предложили выплату в размере 365 000 долларов, тогда как взломщики требовали за украденные данные 21 000 000 долларов. Так как в назначенный срок выкуп не был оплачен, хакеры решили удвоить его, то есть теперь сумма составляет ни много ни мало 42 000 000 долларов.
Основным козырем операторов REvil, из-за которого они потребовали такую баснословную сумму от пострадавшей юридической фирмы, стали вовсе не контракты звезд шоу-бизнеса. Дело в том, злоумышленники пригрозили GSMS, что опубликуют некий компромат на президента США Дональда Трампа. Для начала хакеры опубликовали более 160 писем, в которых так или иначе упоминается Дональд Трамп (ничего компрометирующего или секретного в этих посланиях не было вовсе, имя Трампа в основном просто упоминалось там вскользь).
Также хакеры сообщили, что если выкуп не будет оплачен, то каждую неделю в даркнете будут выставляться на аукцион данные клиентов GSMS (в алфавитном порядке). Злоумышленники отмечали, что им все равно, кто в итоге купит эту информацию — сами звезды, СМИ или шантажисты, — главное, что группировка сумеет на этом заработать.
Теперь группировка неожиданно объявила, что с ней связались некие люди, заинтересованные в «покупке всех данных о президенте США», которые хакеры накопили за время своей активности. Операторы REvil пишут, что уже сделка состоялась, и они остались довольны. Также злоумышленники отмечают, что держат свое слово, то есть теперь эта информация была удалена и останется у неназванного покупателя в единственном экземпляре.
В итоге ИБ-эксперты сходятся во мнении, что у хакеров не было никакого компромата на президента США. Злоумышленники просто пытались надавить на руководство GSMS. А якобы состоявшая сделка — лишь способ сохранить лицо.
В новом послании создатели REvil пишут, что теперь планируют выставить на аукцион похищенные в GSMS файлы, связанные с Мадонной. Начальная цена составляет 1 000 000 долларов.
Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа
Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли покупателя и переходят к продаже данных Мадонны.
xakep.ru
Это потому убрали партнерку с хсс?
42 кк это даже мощнее, чем shadow brokers и их история с nsa и wikileaks
