Хакеры требуют $42 млн в XMR с угрозой публикации компромата на Дональда Трампа

Хакеры Sodinokibi, похитившие 756 ГБ данных о знаменитостях у юридической фирмы, требуют $42 млн в XMR и угрожают публикацией компромата на президента США Дональда Трампа.

Группа хакеров REvil, также известная как Sodinokibi, уже опубликовала 2 ГБ юридических документов с пометкой «Lady Gaga» и разослала информацию об украденных данных в СМИ. Злоумышленники утверждают, что похитили данные юридической фирмы Grubman Shire Meiselas&Sacks, среди клиентов которой Элтон Джон, Роберт Де Ниро и Мадонна.

Преступники взломали и зашифровали сервер фирмы, похитив 756 ГБ данных о конфиденциальных контрактах, телефонных номерах, адресах электронной почты, личной переписке, соглашениях о неразглашении и многом другом. Хакеры потребовали $42 млн в криптовалютах, угрожая в противном случае опубликовать данные, но компания пока отказывается платить.

На этой неделе хакеры REvil опубликовали
новое сообщение, в котором они удваивают размер первоначального выкупа и используют компромат на президента США Дональда Трампа в качестве рычага давления:

Обращаясь непосредственно к Трампу, REvil рекомендует ему «потыкать парней палкой» (имеется в виду юридическая фирма) в ближайшую неделю, если он хочет остаться президентом. Хакеры также обратились к избирателям и сказали: «…мы можем гарантировать, что после публикации вы не захотите видеть его на посту президента».

Злоумышленники пригрозили опубликовать украденные данные в девять этапов, если юридическая фирма не заплатит выкуп. Хакеры предпочитают получать оплату в XMR, но также готовы принять BTC. Пока неясно, какое отношение Трамп имеет к фирме, поскольку он никогда не был ее клиентом.

По данным The New York Post, Grubman Shire Meiselas&Sacks отказывается вести переговоры с хакерами, несмотря на их угрозы «уничтожить юридическую фирму до основания, если деньги не будут выплачены». Фирма считает, что хакеры могут опубликовать документы даже в случае выплаты выкупа, а ФБР расценивает взлом как террористический акт.

Специалист по кибербезопасности из Emsisoft Бретт Каллоу (Brett Callow) назвал выкуп «одним из самых крупных подобных требований» и отметил:

Ранее в этом году другие хакеры скомпрометировали
пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.