Хакерите, за които се подозира, че стоят зад атака за масово изнудване, която засегна стотици компании в цял свят късно в неделя, поискаха 70 милиона долара за възстановяване на данните, за които държат откуп, според публикация на незнаен уебсайт, информира “Агенция Ройтерс”.
Искането беше публикувано в блог, който обикновено се използва от бандата за киберпрестъпления REvil, свързана с руска група, която е сред най-честите изнудвачи в света. Бандата има филиална структура, която понякога затруднява определянето на това кой говори от името на хакерите, но Алън Лиска от фирмата за киберсигурност Recorded Future каза, че съобщението „почти сигурно“ идва от основното ръководство на REvil. Групата не е отговорила на опит на “Ройтерс” да се свърже с нея за коментар.
Добре планирана атака на REvil, която групата изпълни в петък, беше сред най-драматичните в поредица от все по-привлекателни хакове. Бандата нахлу в Kaseya, базирана в Маями фирма за информационни технологии, и използва техния достъп, за да засегне някои клиенти на своите клиенти, като предизвика верижна реакция, която бързо парализира компютрите на стотици фирми по целия свят.
Изпълнителен директор на Kaseya каза, че компанията е била наясно с искането за откуп, но не е върнала веднага допълнителни съобщения към медиите.
Около дузина различни държави са засегнати, според изследване, публикувано от фирмата за киберсигурност ESET. В поне един случай прекъсването се разпространи в публичното пространство, когато веригата за хранителни стоки на Swedish Coop трябваше да затвори стотици магазини в събота, тъй като нейните касови апарати бяха прекъснати и минаха офлайн в резултат на атаката. По-рано в неделя Белият дом заяви, че се обръща към жертвите „да предостави помощ въз основа на оценка на националния риск“. Въздействието на проникването все още се определя.
Сред засегнатите са училища, малки органи от публичния сектор, туристически и развлекателни организации, кредитни съюзи и счетоводители, обясни Рос Маккерчар, главен служител по сигурността на информацията в Sophos Group Plc (SOPH.L).
Компанията на Маккерчар беше една от няколкото, които обвиниха REvil за нападението, но изявлението в неделя беше първото публично признание на групата, че стои зад кампанията.
Търсещите откуп хакери са склонни да предпочитат по-фокусирани отхвърляния срещу единични обекти с висока стойност като бразилския месокомбинат JBS (JBSS3.SA), чието производство беше прекъснато миналия месец, когато REvil атакува своите системи. JBS заяви, че в крайна сметка е платила на хакерите 11 милиона долара.
Лиска каза, че вярва, че хакерите са взели повече, отколкото са успели да искат, като са разбъркали данните на стотици компании наведнъж и че търсенето на 70 милиона долара е опит за най-доброто от неприятна ситуация. Той беше категоричен”
“За всичките им големи разговори в техния блог, мисля, че това излезе извън контрол.”