REVil afirma tener 756 GB de datos legales pertenecientes a los más grandes famosos y celebridades, incluyendo a Donald Trump.
COINTELEGRAPH
El grupo de ransomware conocidos como REvil o Sodinokibi, logró robar casi 1 TB de datos pertenecientes a la firma de abogados Grubman Shire Meiselas & Sacks. Luego exigieron un pago de 42 millones de dólares en criptomonedas, de lo contrario, revelaría los secretos legales de celebridades e individuos importantes. Entre ellos se encuentra Donald Trump, el actual presidente de los Estados Unidos, de quien amenazan con “sacar sus trapos sucios” si no pagan.
Como prueba de la posesión de tales datos, los hackers publicaron recientemente 2 GB de documentos legales con el nombre “Lady Gaga” en internet y les enviaron el link a varios medios, incluyéndo a Cointelegraph, lo cual llegó a todos los noticieros la semana pasada.
Entre los clientes de la firma destacan nombres como Elton John, Robert DeNiro y Madonna. Los delincuentes lograron hackear los servidores de la empresa y robar 756 GB de datos tales como: contratos de confidencialidad, números de teléfono, direcciones de correo, correspondencia privada, y mucho más. Hasta la fecha, la compañía se ha negado a pagar el rescate.
Duplicaron su cifra
El 14 de mayo REvil emitió una nueva declaración en la que anunciaron que duplicarán la cifra de dinero que habían pedido originalmente por el rescate. También afirman tener información sobre Trump:
“La siguiente persona sobre la que publicaremos será Donald Trump. Hay una elección ocurriendo ahora mismo y encontramos justo a tiempo un montón de trapos sucios que sacar”.
Refiriéndose a los electores, los criminales dijeron: “Les aseguramos que si publicamos esta información, no querrán que sea presidente”.
Los hackers planean liberar los datos robados gradualmente en nueve etapas, a menos que la compañía cumpla con las demandas de rescate. El pago tendrá que hacerse en Monero, pero también aceptarán Bitcoin a un costo más alto.
No está claro cuál es la conexión entre Trump y Grubman Shire Meiselas & Sacks, ya que se cree que nunca fue su cliente.
Grubman no negociará con REvil
Según The New York Post, Grubman no planea negociar con los hackers, a pesar de sus amenazas con “destruirlos si no reciben el dinero”. También afirman que los hackers podrían filtrar la información aún si pagan, y el FBI considera que hackear es un acto de terrorismo, y sabemos que los EEUU no negocia con terroristas.
Brett Callow, el experto en seguridad de Emsisoft, describió el ataque como “uno de los más caros que hemos visto” y estuvo de acuerdo con la postura de Grubman:
“Para las empresas en esta situación, no hay una buena opción. Aunque paguen el rescate, no hay garantía de que los criminales destruyan los datos robados si su valor de mercado es muy alto. Los datos podrían ser vendidos o negociados, y en estos casos, es posible que de igual forma extorsionen directamente a las personas afectadas”.
