Хакеры Sodinokibi, похитившие 756 ГБ данных о знаменитостях у юридической фирмы, требуют $42 млн в XMR и угрожают публикацией компромата на президента США Дональда Трампа.

Группа хакеров REvil, также известная как Sodinokibi, уже опубликовала 2 ГБ юридических документов с пометкой «Lady Gaga» и разослала информацию об украденных данных в СМИ. Злоумышленники утверждают, что похитили данные юридической фирмы Grubman Shire Meiselas&Sacks, среди клиентов которой Элтон Джон, Роберт Де Ниро и Мадонна.

Преступники взломали и зашифровали сервер фирмы, похитив 756 ГБ данных о конфиденциальных контрактах, телефонных номерах, адресах электронной почты, личной переписке, соглашениях о неразглашении и многом другом. Хакеры потребовали $42 млн в криптовалютах, угрожая в противном случае опубликовать данные, но компания пока отказывается платить.

На этой неделе хакеры REvil опубликовали новое сообщение, в котором они удваивают размер первоначального выкупа и используют компромат на президента США Дональда Трампа в качестве рычага давления:

«Следующий человек, данные о котором мы опубликуем, это Дональд Трамп. Идут выборы, и мы вовремя нашли кучу компромата».

Обращаясь непосредственно к Трампу, REvil рекомендует ему «потыкать парней палкой» (имеется в виду юридическая фирма) в ближайшую неделю, если он хочет остаться президентом. Хакеры также обратились к избирателям и сказали: «...мы можем гарантировать, что после публикации вы не захотите видеть его на посту президента».

Злоумышленники пригрозили опубликовать украденные данные в девять этапов, если юридическая фирма не заплатит выкуп. Хакеры предпочитают получать оплату в XMR, но также готовы принять BTC. Пока неясно, какое отношение Трамп имеет к фирме, поскольку он никогда не был ее клиентом.

По данным The New York Post, Grubman Shire Meiselas&Sacks отказывается вести переговоры с хакерами, несмотря на их угрозы «уничтожить юридическую фирму до основания, если деньги не будут выплачены». Фирма считает, что хакеры могут опубликовать документы даже в случае выплаты выкупа, а ФБР расценивает взлом как террористический акт.

Специалист по кибербезопасности из Emsisoft Бретт Каллоу (Brett Callow) назвал выкуп «одним из самых крупных подобных требований» и отметил:

«У оказавшихся в такой ситуации компаний нет хороших вариантов... Даже если они удовлетворят требование выкупа, нет никакой гарантии, что преступники уничтожат украденные данные, если они имеют высокую рыночную стоимость. Данные все еще могут быть проданы... В этом случае, возможно, преступники попытаются вымогать деньги непосредственно у людей, чья информация может быть раскрыта».

Ранее в этом году другие хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.