Хакери REvil, які атакували сотні компаній по всьому світу, можуть знизити суму викупу до $50 млн

Хакери REvil, які атакували сотні компаній по всьому світу, можуть знизити суму викупу до $50 млн

10:55,
6 Липня 2021
2136

Хакери REvil, які атакували сотні компаній по всьому світу, можуть знизити суму викупу до $50 млн

10:55,
6 Липня 2021
2136
Хакери REvil, які атакували сотні компаній по всьому світу, можуть знизити суму викупу до $50 млн
Хакери REvil, які атакували сотні компаній по всьому світу, можуть знизити суму викупу до $50 млн
Автори:
Від кібератаки постраждали клієнти IT-компанії Kaseya – від 800 до 1500 підприємств щонайменше у 12 країнах.

Хакерське угрупування REvil/Sodinokibi, яке атакувало сотні компаній, заблокувавши їхні комп'ютери програмами-вимагачами, може знизити суму викупу до $50 млн. Про це один із них повідомив у приватній розмові з експертом з кібербезпеки Krebs Stamos Group Джеком Кейблом, пише CNBC.

Раніше було оголошено, що REvil вимагає $70 млн. Їхня кібератака вплинула на безліч бізнесів та установ, від шкіл у Новій Зеландії до супермаркетів у Швеції. Загалом постраждали від 800 до 1500 підприємств по всьому світу, всі нови – клієнти IT-компанії Kaseya.

Експерт з кібербезпеки Джек Кейбл повідомив журналістам, що йому вдалося достукатись до хакерів після отримання криптографічного ключа, необхідного для входу на платіжний портал групи. Згодом Reuters зміг увійти на платіжний портал і поспілкуватися з оператором, який сказав, що ціна не змінилася і складає $70 мільйонів, «але ми завжди готові до переговорів».

Через афілійовану структуру REvil іноді важко визначити, хто виступає від імені хакерів, але, на думку Кейбла, обидві бесіди свідчать про те, що, незважаючи на заявлені $70 мільйонів, «вони точно фіксуються на цій кількості».

«Це змушує задуматися, наскільки їм важко змусити людей платити», – сказав він.

Інший експерт – Аллан Ліска з фірми з кібербезпеки Recorded Future – вважає, що хакери, які зашифрували стільки даних від стількох підприємств одночасно, можливо, «відкусили більше, ніж могли пережовувати», тобто втратили частину контролю.

Водночас Kaseya продовжує оцінювати збитки, завдані хакерською атакою, пише «Радіо Свобода». Експерти з кібербезпеки припускають, що кількість користувачів, які стали жертвами нападу, може сягати тисяч у щонайменше 17 країнах. За таких умов це можна вважати наймасштабнішою кібератакою з метою вимагання викупу в історії.

У Kaseya не коментують, чи вестимуть переговори з хакерами.

«Я не можу сказати «так», «ні» чи «можливо». Жодних коментарів щодо будь-чого, що стосується переговорів із терористами у будь-якій формі», – відповів журналістам виконавчий директор компанії Kaseya Фред Воккола.

Раніше хакерська група REvil викрала «дуже особисту і пікантну» інформацію Майкла Польськи – мільярдера, очільника американської компанії Invenergy, який свого часу емігрував з України до США. 

Також REvil, за даними ФБР США, причетна до атаки на найбільшого в світі виробника м'яса – бразильську компанію JBS. Для розблокування роботи компанія була вимушена заплатити $11 млн викупу.

Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак. 

Фото: istockphoto.com

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду