Computer Security Os Hackers do REvil/Sodinokibi Supostamente Encontraram...

Os Hackers do REvil/Sodinokibi Supostamente Encontraram um Comprador para os Dados Roubados de Trump

O grupo de hackers por trás do Revil/Sodinokibi ransomware recentemente atacou Grubman Shire Meiselas & Sacks (GSMS), um importante escritório de advocacia sediado em Nova York, criptografando e roubando informações confidenciais e ameaçando liberá-las se um resgate de US $42 milhões, não for pago.

No início de maio, os hackers violaram a rede do escritório de advocacia. Eles supostamente roubaram mais de 750 GB de dados que incluíam endereços de e-mail, números de telefone, correspondência pessoal, direitos musicais e acordos de confidencialidade de um número considerável de celebridades da lista A. Algumas das celebridades cujos dados foram roubados incluem Madonna, Elton John, Bruce Springsteen, Mariah Carey, Nicky Minaj e Jessica Simpson.

O grupo REvil/ Sodinokibi também afirmou ter roubado dados confidenciais relacionados ao presidente dos EUA, Donald Trump, que é uma das principais razões pelas quais o resgate exigido é tão grande. Os hackers primeiro exigiram US $21 milhões, mas dobraram esse valor após dez dias de negociações infrutíferas com a GSMS, nas quais a empresa se ofereceu para pagar apenas US $365.000.

Os atacantes também publicaram alguns pequenos pedaços de dados e amostras provocativas do que eles têm na loja. As imagens postadas pelos autores de ameaças on-line incluíam um contrato do Live Nation para a turnê Madonna X de 2019-20 de Madonna, enquanto outros 2,4 GB de documentos legais de Lady Gaga sobre shows, aparições na TV e merchandising foram liberados como punição pelas negociações fracassadas com a GSMS.

A Conexão Trump

Além do vazamento de Lady Gaga, a gangue de ransomware ameaçou liberar a "roupa suja" do presidente dos EUA, Donald Trump, afirmando:

"A próxima pessoa que publicaremos é Donald Trump. Há uma corrida eleitoral e encontramos uma tonelada de roupa suja a tempo. Sr. Trump, se você quer permanecer presidente, cutuca os caras, caso contrário, você poderá esquecer essa ambição para sempre. E para os eleitores, podemos informar que, após essa publicação, você certamente não o verá como presidente. Bem, vamos deixar de fora os detalhes. O prazo é de uma semana. Grubman, destruiremos a sua empresa completamente se não virmos o dinheiro. Leia a história da Travelex, é muito instrutiva. Você repete o cenário deles um a um. "

No entanto, foi revelado que o presidente Trump nunca foi um cliente do GSMS antes e depois de assumir o cargo. Considerando isso, a alegação da quadrilha pode ser apenas uma tentativa de pressionar o escritório de advocacia com ameaças vazias.

O escritório de advocacia respondeu a isso chamando a gangue do REvil de "ciberterroristas estrangeiros" em uma declaração na Página Seis.

"O vazamento dos documentos de nossos clientes é um ataque desprezível e ilegal por parte de ciberterroristas estrangeiros, que ganham a vida tentando extorquir empresas americanas de alto nível, entidades governamentais, artistas, políticos e outros", disse a empresa, acrescentando: "Fomos informados pelos especialistas e pelo FBI que negociar ou pagar resgate a terroristas é uma violação da lei criminal federal. Mesmo quando enormes resgates são pagos, os criminosos geralmente vazam os documentos de qualquer maneira".

Após a escalada, os atacantes publicaram e arquivaram o que, segundo eles, continha "as informações mais inofensivas" sobre o presidente Trump. O vazamento foi uma coleção de cerca de 160 e-mails que mencionaram Trump de passagem e não tinham muito a ver com ele. Em um anúncio posterior, os hackers disseram que foram contatados por indivíduos que manifestaram interesse em comprar os dados relacionados ao presidente dos EUA e que estavam dispostos a entregá-los a quem estivesse disposto a pagar o preço solicitado.

Alguns especularam que isso não reflete a realidade, e os hackers estão apenas tentando salvar o rosto depois de afirmarem ter acesso a informações que seriam prejudiciais ao presidente Trump. E, embora Trump possa estar a salvo, os atacantes planejam leiloar os arquivos de Madonna com um preço inicial de US $1 milhão, prometendo total confidencialidade ao comprador, que também será o único proprietário dos dados; assim que a venda for concluída os autores de ameaças vão excluir as suas cópias.

Carregando...