Hakerzy, rzekomo stojący za masowym atakiem ransomware, który dotknął setki firm na całym świecie, zażądali 70 mln USD za odblokowanie danych. Żądanie zostało opublikowane w darknecie przez powiązany z Rosją gang cyberprzestępczy Revil.
Allan Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, powiedział, że wiadomość wydaje się być autentyczna i że strona była używana przez tę grupę od 2020 r.
Wskazał, że gang REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni.
Gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w imieniu hakerów, ale Liska ocenił, że wiadomość „prawie na pewno” pochodzi od głównego kierownictwa REvil.
Grupa nie odpowiedziała na próbę skontaktowania się z nią przez agencję Reutera w celu uzyskania komentarza.
„To wymknęło się spod kontroli”
Atak ransomware, który gang REvil przeprowadził w piątek, był jednym z najpoważniejszych w ostatnim czasie. Gang włamał się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystał swój dostęp do włamania do komputerów niektórych klientów tej firmy, uruchamiając reakcję łańcuchową, która szybko sparaliżowała komputery setek firm na całym świecie.
Eksperci od cyberbezpieczeństwa szybko obarczyli REvil winą za atak. Niedzielne oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem.
Liska uważa, że hakerzy „odgryźli więcej, niż byli w stanie przeżuć”. – Myślę, że to wymknęło się spod kontroli i jest o wiele większe niż się spodziewali – ocenił.
REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.