Οι χειριστές Ransomware απειλούν να διαρρεύσουν τα δεδομένα των διασημοτήτων εάν δεν λάβουν 42 εκατομμύρια δολάρια
Την περασμένη εβδομάδα, ξέσπασαν νέα σχετικά με μια επίθεση ransomware εναντίον της Grubman Shire Meiselas & Sacks, μιας δικηγορικής εταιρείας που συνεργάζεται με μια σειρά από διασημότητες A-list όπως η Lady Gaga, η Madonna, η Bruce Springsteen, U2 κ.λπ. Κανονικά, οι πελάτες της δικηγορικής εταιρείας δεν να ανησυχείτε σε μια τέτοια κατάσταση. Προφανώς ελπίζουν ότι δεν θα χαθούν ευαίσθητα έγγραφα λόγω της επίθεσης, αλλά αυστηρά, το συμβάν δεν θα ήταν το πρόβλημά τους. Αυτή τη φορά, ωστόσο, τα πράγματα είναι λίγο διαφορετικά.
Table of Contents
Το Grubman Shire Meiselas & Sacks χτυπήθηκε από το ransomware REvil
Το στέλεχος ransomware που έπληξε το Grubman Shire Meiselas & Sacks ονομάζεται REvil. Επίσης γνωστό ως Sodinokibi, το REvil είναι γνωστό ότι είναι μια από τις απειλές ransomware που κλέβουν δεδομένα από τα θύματα εκτός από την κρυπτογράφηση. Ακόμα και όταν τα θύματα του REvil καταφέρνουν να επαναφέρουν τα κρυπτογραφημένα αρχεία τους από ένα αντίγραφο ασφαλείας, οι απατεώνες απειλούν να διαρρεύσουν τα εξαγόμενα δεδομένα, εκτός εάν πληρώσουν λύτρα. Προφανώς πιστεύουν ότι σε ορισμένες περιπτώσεις, τα εκτεθειμένα δεδομένα θα μπορούσαν να προκαλέσουν τόσο μεγάλη ζημιά, ώστε το θύμα να μην έχει άλλη επιλογή. Έχει λειτουργήσει;
Δεν έχουμε ακούσει ακόμη ένα θύμα να παραδέχεται ότι έχει πληρώσει τους χειριστές της REvil για να κρατήσει τα κλεμμένα δεδομένα υπό ανακεφαλαίωση, αλλά και πάλι, αυτό δεν είναι κάτι που οι εταιρείες θα καυχιόταν. Ένα πράγμα είναι σίγουρο - η Grubman Shire Meiselas & Sacks δεν έχει καμία πρόθεση να υποχωρήσει στις απόπειρες εκβιασμού.
Οι χάκερ ζητούν 42 εκατομμύρια δολάρια για να διατηρήσουν τα κλεμμένα δεδομένα απόρρητα
Οι χειριστές της REvil είπαν ότι είχαν κλέψει πολλά δεδομένα που σχετίζονται με μια μακρά λίστα διασημοτήτων. Περιλαμβάνει στοιχεία επικοινωνίας, όπως αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και νομικά έγγραφα όπως συμβόλαια και συμφωνίες μη αποκάλυψης. Προφανώς πίστευαν ότι η Grubman Shire Meiselas & Sacks θα ήθελε πολύ να κρατήσει ολόκληρο το περιστατικό μακριά από το κοινό, και ζήτησαν ένα τεράστιο λύτρο - ένα επιβλητικό 21 εκατομμύρια δολάρια. Σύμφωνα με το ZDNet, ωστόσο, οι διαπραγματεύσεις πέρασαν θεαματικά.
Προφανώς, οι εγκληματίες στον κυβερνοχώρο έλαβαν προσφορά 365 χιλιάδων δολαρίων, την οποία θεωρούσαν προσβλητικά. Η απαίτηση για λύτρα διπλασιάστηκε στα 42 εκατομμύρια δολάρια και η εγκληματική συμμορία απείλησε ότι αν η δικηγορική εταιρεία δεν πληρώσει, πολλοί από τους VIP πελάτες της θα καταλήξουν σε δάκρυα. Το Grubman Shire Meiselas & Sacks, ωστόσο, δεν θα υποχωρήσει. Σε δήλωση, η εταιρεία είπε ότι δεν έχει καμία πρόθεση να διαπραγματευτεί με τρομοκράτες. Σε απάντηση, οι χάκερ εξέδωσαν περισσότερες απειλές.
Οι χειριστές της REvil ισχυρίζονται ότι έχουν το “βρώμικο πλυντήριο” του Donald Trump
Στον ιστότοπό της, η συμμορία REvil προέτρεψε κανέναν άλλο από τον Donald Trump να πει στον Grubman Shire Meiselas & Sacks ότι η πληρωμή των λύτρων είναι καλή ιδέα. Προφανώς, ένα επιτυχημένο τέλος των διαπραγματεύσεων είναι προς το συμφέρον του Προέδρου Τραμπ, διότι οι χάκερ ισχυρίζονται ότι έχουν συσχετίσει "έναν τόνο βρώμικων ρούχων". Οι πληροφορίες είναι τόσο ενοχλητικές για τον σημερινό πρόεδρο των ΗΠΑ που θα μπορούσε να αλλάξει το αποτέλεσμα των φετινών εκλογών.
Ακούγεται σαν μια σοβαρή απειλή, αλλά πόσο πραγματικό είναι;
Οι απειλές που απευθύνονται στον Ντόναλντ Τραμπ μπορεί να μην είναι πραγματικές, αλλά οι χάκερ έχουν σίγουρα κάποια προσωπικά δεδομένα στη διάθεσή τους
Σύμφωνα με τη Σελίδα Έξι, οι χάκερ μπλοφάρουν. Πηγές ανέφεραν στον ιστότοπο ειδήσεων διασημοτήτων ότι ο Ντόναλντ Τραμπ δεν έχει χρησιμοποιήσει ποτέ τις υπηρεσίες της Grubman Shire Meiselas & Sacks, πράγμα που σημαίνει ότι οι χάκερ είναι απίθανο να έχουν κλέψει δεδομένα συνδεδεμένα με τον πρόεδρο από το δικηγορικό γραφείο.
Φαίνεται ότι η μεταφορά του Ντόναλντ Τραμπ στο περιστατικό δεν ήταν παρά μια προσπάθεια να τραβήξει περισσότερη προσοχή. Τούτου λεχθέντος, οι υπόλοιπες απειλές θα μπορούσαν να υλοποιηθούν. Η συμμορία REvil έχει ήδη δημοσιεύσει κάποια συμβόλαια που έχουν υπογραφεί από τη Madonna και τη Lady Gaga, και τα στιγμιότυπα οθόνης που μοιράστηκαν υποδηλώνουν ότι έχουν στη διάθεσή τους πολύ περισσότερα δεδομένα.
Αρκετά άτομα VIP συμμετέχουν και θα είναι ενδιαφέρον να δούμε πώς θα ολοκληρωθούν οι διαπραγματεύσεις. Όποια και αν είναι η έκβαση, η REvil έχει αποδείξει για άλλη μια φορά ως ένα από τα πιο τρομερά ονόματα στη σκηνή του ransomware.
