Hackerská skupina REvil požaduje výkupné 70 milionů dolarů v bitcoinech za masivní ransomware útok. Po zaplacení zveřejní univerzální klíč, který odemkne soubory všech obětí.
Skupina REvil tvrdí, že její malware, který se původně zaměřil na americkou IT firmu Kaseya, zasáhl milion „systémů“. Bezpečnostní výzkumník Marcus Hutchins se však k tvrzení skupiny vyjádřil skepticky. Podle něho přeceňuje svůj útok v naději, že od společnosti Kaseya nebo někoho jiného získá větší výkupné.
Útok byl proveden prostřednictvím softwaru, který pomáhá firmám spravovat jejich počítačové systémy. Software vyrobila již zmíněná americká společnost Kaseya. Kaseya prodává svůj nástroj mnoha velkým poskytovatelům služeb, kteří zase pomáhají malým a středním podnikům monitorovat a řídit jejich počítačové sítě.
Útočníci využili chybu v systému Kaseya VSA
Nizozemský institut pro odhalování zranitelností (DIVD) odhalil, že k narušení byl použit exploit, který se právě snažili opravit. „Prováděli jsme rozsáhlé vyšetřování nástrojů pro zálohování a správu systému a jejich zranitelností,“ napsal DIVD. „Jedním z produktů, které jsme zkoumali, je Kaseya VSA. V systému Kaseya VSA jsme objevili závažné zranitelnosti a oznámili je společnosti Kaseya, se kterou jsme od té doby v pravidelném kontaktu.“
Útok ransomwaru zasáhl 500 švédských obchodů s potravinami Coop, které musely dočasně zavřít. Na Novém Zélandu bylo zasaženo devět škol. Společnost ESET Research na Twitteru uvedla, že dosud identifikovala oběti v 17 zemích.
Odborníci se diví, proč skupina požaduje Bitcoin
Odborníci vyjádřili překvapení nad požadavkem skupiny, aby bylo výkupné zaplaceno v bitcoinech, na rozdíl od hůře dohledatelných kryptoměn, jako je Monero. Profesor Martin na Twitteru označil rozhodnutí REvilu požadovat platbu v Bitcoinech za „podivné“.
Začátkem tohoto měsíce americké ministerstvo spravedlnosti oznámilo, že vypátralo a zabavilo bitcoiny v hodnotě milionů dolarů zaplacené skupině DarkSide ransomware, která je zodpovědná za odstavení ropovodu Colonial Oil Pipeline.
Tom Robinson, zakladatel a hlavní vědecký pracovník firmy Elliptic, která analyzuje bitcoinové platby, uvedl, že REvil pokračuje ve vyjednávání s jednotlivými zákazníky o menších výkupných ve výši přibližně 200 000 dolarů, a to navzdory žádosti o odemčení všeho ve výši 70 milionů dolarů.
