Операторы шифровальщика REvil будут проводить аукционы похищенных данных

Киберпреступники, стоящие за атаками зловреда-шифровальщика REvil (также известен как Sodinokibi), объявили о новом изощренном способе давления на свои жертвы. Ранее операторы REvil, как и многих других подобных зловредов, начали не только зашифровывать данные своих жертв, но и предварительно похищать эти данные. Угроза их последующей публикации призвана сделать пострадавшие от атак компании более сговорчивыми в вопросах уплаты выкупа, средняя сумма которого у REvil составляет порядка 260 тысяч долларов.

Теперь киберпреступники осуществили и следующий шаг. Они начали проводить аукционы похищенных данных. На первом из них представлена информация канадской компании, работающей в области сельского хозяйства. Ее данные были зашифрованы и похищены в ходе атаки, осуществленной операторами REvil в мае. Компания отказалась платить выкуп, в результате чего ее файлы и выставлены на продажу. Стартовая цена – 50 тысяч долларов в криптовалюте Monero. Найдутся ли покупатели на эти данные, сказать сложно. Впрочем, и сами операторы REvil, вероятнее всего, рассматривают первый аукцион как своего рода «тизер» для привлечения внимания. Они уже сообщили, что на следующий аукцион будут выставлены данные, похищенные у крупной юридической фирмы из Нью-Йорка, представляющей интересы множества чрезвычайно известных и влиятельных фигур из мира шоу-бизнеса. В их числе, в частности, Мадонна, чьи юридические документы отдельно упомянуты в сообщении хакеров. И нет сомнений, что этот аукцион привлечет немало покупателей – если только нью-йоркские адвокаты не придут к соглашению с вымогателями до его начала.


Источник:  ZDNet

Возврат к списку