Gang Grief Ransomware twierdzi, że udany atak na NRA

Grief, firma zajmująca się oprogramowaniem ransomware, którą wielu uważa za jednostkę blisko związaną z gangiem ransomware EvilCorp, ogłosiła udany atak na Amerykańskie Narodowe Stowarzyszenie Strzeleckie. NRA odpowiedział na zarzuty niejednoznacznym oświadczeniem na swoim koncie na Twitterze.

National Rifle Association szczyci się tym, że jest najstarszą istniejącą organizacją praw obywatelskich w Ameryce. Jednak mogło się to skończyć w sytuacji, w której broń nie może powstrzymać złoczyńców.

Po tym, jak gang Grief chwalił się pomyślnym zhakowaniem NRA, Stowarzyszenie stwierdziło, że „nie omawia kwestii związanych z jego bezpieczeństwem fizycznym lub ekonomicznym". Po tym oświadczeniu potwierdzono, że krajowy organ regulacyjny bardzo poważnie traktuje bezpieczeństwo cyfrowe i zawsze dokłada wszelkich starań, aby chronić „członków, darczyńców i operacje".

Pomimo niechęci NRA do udzielenia jakichkolwiek twardych informacji w tej sprawie, badacze bezpieczeństwa badający rzekomy atak odkryli, że Grief już umieścił kilka plików jako dowód ich sukcesu. Po bliższym przyjrzeniu się badaczom okazało się, że zawierały protokoły z posiedzeń zarządu krajowego organu regulacyjnego oraz dokumenty związane z umowami o dotacje. To nadaje dużą wiarygodność twierdzeniom hakerów, którzy grozili wyciekiem kolejnych dokumentów, jeśli żądania okupu nie zostaną spełnione.

W relacji z wydarzenia ZDNet przypomniał również, że Grief, będący przedłużeniem grupy EvilCorp, jest objęty sankcjami ze strony skarbu USA, a wszelkie płatności okupu na rzecz grupy muszą być dokonywane po uprzednim uzyskaniu zgody władz USA. Zakładając, że atak jest prawdziwy, NRA znajduje się w jeszcze trudniejszej sytuacji. Z drugiej strony można również spekulować, że NRA nie są typem ludzi, którzy prowadzą jakiekolwiek negocjacje z cyberszantami.

Podobnie jak w przypadku wszystkich cyberataków i wszelkich kontaktów z przestępcami, nie ma również gwarancji, że Grief nie wycieknie plików bez względu na to, czy zapłacono okup, czy nie.

EvilCorp jest podmiotem, który stał za wielokrotnymi atakami na szereg podmiotów z siedzibą w USA, których kulminacją był atak na firmę technologiczną Garmin, co skłoniło Departament Skarbu USA do nałożenia formalnych sankcji na grupę hakerów.