ФБР продолжает расследование относительно хакерской группы REvil, которая напала на сервер адвокатской конторы Аллена Грубмана в Нью-Йорке и похитила 756 гигабайт конфиденциальных документов, касающихся клиентов его фирмы — включая Леди Гагу, Мадонну, Мэрайю Кэри, Приянку Чопру и Бетт Мидлер. Об этом сообщает Page Six.
Хакеры также удалили или зашифровали все резервные копии. Единственный способ их расшифровки - заплатить преступникам за ключ-дешифратор.
Изначально представители REvil требовали заплатить им 21 млн. долларов.
В четверг хакеры увеличили ставку до 42 млн. долларов, удвоив свои требования о выкупе и пригрозив на следующей неделе опубликовать «кучу грязного белья» на президента Дональда Трампа, если шантажисты не получат деньги в полном объеме.
Грубман отказывается вести переговоры. По его мнению, если он заплатит, хакеры в любом случае могут опубликовать документы. Кроме того, ФБР заявило, что этот взлом считается актом международного терроризма, следовательно переговоры исключены.
В четверг хакеры подняли ставку, опубликовав новое сообщение:
«Теперь выкуп [удвоен до] $ 42 000 000… Следующий человек, которого мы изобличим, - Дональд Трамп. Идут выборы, и мы вовремя нашли кучу грязного белья. Мистер Трамп, если хочешь остаться президентом, поторопи парней, иначе ты можешь навсегда забыть об этом стремлении. Избиратели, можем сообщить вам, что после такой публикации вы, конечно же, не захотите видеть его президентом… Крайний срок - одна неделя. Грубман, мы уничтожим вашу компанию, если не увидим денег».
Непонятно, почему хакеры связали Трампа с Грубманом. Согласно источникам, президент никогда не был клиентом юридической фирмы Grubman ни в качестве частного предпринимателя, ни во время его администрации. Также неизвестно, действительно ли у шантажистов есть компромат на президента.
LA law firm hackers double ransom demand, threaten Donald Trump https://t.co/jk4nCzA4yq pic.twitter.com/pMQ40Tmpe9
— New York Post (@nypost) May 16, 2020
В четверг хакеры разместили файл украденных документов под названием «Lady Gaga» на своем сайте в «теневом» интернете. Этот факт заметила компания Emsisoft, специализирующаяся на программном обеспечении для кибербезопасности.
Аналитик Emsisoft Бретт Каллоу считает, что фирма Грубмана находится в сложной ситуации:
«Даже если они выполнят требование и заплатят выкуп, нет никакой гарантии, что преступники уничтожат украденные данные, если они имеют высокую рыночную стоимость. Данные могут быть проданы... В таком случае, возможно, преступники попытаются вымогать деньги непосредственно у людей, чья информация была раскрыта».
Он добавил, что запрошенный выкуп от хакерской группы - «один из самых больших требований, когда-либо озвученных».