Хакерське угрупування REvil/Sodinokibi, яке атакувало сотні компаній, заблокувавши їхні комп'ютери програмами-вимагачами, може знизити суму викупу до $50 млн. Про це один із них повідомив у приватній розмові з експертом з кібербезпеки Krebs Stamos Group Джеком Кейблом, пише CNBC.

Раніше було оголошено, що REvil вимагає $70 млн. Їхня кібератака вплинула на безліч бізнесів та установ, від шкіл у Новій Зеландії до супермаркетів у Швеції. Загалом постраждали від 800 до 1500 підприємств по всьому світу, всі нови – клієнти IT-компанії Kaseya.

Експерт з кібербезпеки Джек Кейбл повідомив журналістам, що йому вдалося достукатись до хакерів після отримання криптографічного ключа, необхідного для входу на платіжний портал групи. Згодом Reuters зміг увійти на платіжний портал і поспілкуватися з оператором, який сказав, що ціна не змінилася і складає $70 мільйонів, «але ми завжди готові до переговорів».

Через афілійовану структуру REvil іноді важко визначити, хто виступає від імені хакерів, але, на думку Кейбла, обидві бесіди свідчать про те, що, незважаючи на заявлені $70 мільйонів, «вони точно фіксуються на цій кількості».

«Це змушує задуматися, наскільки їм важко змусити людей платити», – сказав він.

Інший експерт – Аллан Ліска з фірми з кібербезпеки Recorded Future – вважає, що хакери, які зашифрували стільки даних від стількох підприємств одночасно, можливо, «відкусили більше, ніж могли пережовувати», тобто втратили частину контролю.

Водночас Kaseya продовжує оцінювати збитки, завдані хакерською атакою, пише «Радіо Свобода». Експерти з кібербезпеки припускають, що кількість користувачів, які стали жертвами нападу, може сягати тисяч у щонайменше 17 країнах. За таких умов це можна вважати наймасштабнішою кібератакою з метою вимагання викупу в історії.

У Kaseya не коментують, чи вестимуть переговори з хакерами.

«Я не можу сказати «так», «ні» чи «можливо». Жодних коментарів щодо будь-чого, що стосується переговорів із терористами у будь-якій формі», – відповів журналістам виконавчий директор компанії Kaseya Фред Воккола.

Раніше хакерська група REvil викрала «дуже особисту і пікантну» інформацію Майкла Польськи – мільярдера, очільника американської компанії Invenergy, який свого часу емігрував з України до США. 

Також REvil, за даними ФБР США, причетна до атаки на найбільшого в світі виробника м'яса – бразильську компанію JBS. Для розблокування роботи компанія була вимушена заплатити $11 млн викупу.

Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак. 

Фото: istockphoto.com