Grupo de ransomware exige 42 millones de dólares o filtrará los "trapos sucios" de Donald Trump

El grupo de ransomware conocidos como REvil o Sodinokibi, logró robar 756 GB de datos pertenecientes a la firma de abogados Grubman Shire Meiselas & Sacks. Luego exigieron un pago de 42 millones de dólares en criptomonedas, de lo contrario, revelaría los secretos legales de celebridades e individuos importantes. Entre ellos se encuentra Donald Trump, el actual presidente de los Estados Unidos, de quien amenazan con "sacar sus trapos sucios" si no pagan.

REvil o Sodinokibi ha evolucionado recientemente con una nueva versión para robar aún más datos utilizando la API del Administrador de reinicio de Windows y fue responsable de muchos hacks famosos como los sistemas de información Travelex , GEDIA , Har Shalom , Artech , etc. Están siguiendo la tendencia reciente en grupos de ransomware, como robar datos antes de cifrar los archivos. Y si el rescate propuesto no se paga, amenaza con filtrar los datos.

Como prueba de la posesión de tales datos, los delincuentes publicaron recientemente 2 GB de documentos legales con el nombre "Lady Gaga" en internet y les enviaron el link a varios medios, lo cual llegó a todos los noticieros la semana pasada.

Entre los clientes de la firma destacan nombres como Elton John, Robert DeNiro y Madonna. Los delincuentes lograron hackear los servidores de la empresa y robar 756 GB de datos tales como: contratos de confidencialidad, números de teléfono, direcciones de correo, correspondencia privada, y mucho más. Hasta la fecha, la compañía se ha negado a pagar el rescate.

El 14 de mayo REvil emitió una nueva declaración en la que anunciaron que duplicarán la cifra de dinero que habían pedido originalmente por el rescate. También afirman tener información sobre Trump:

"La siguiente persona sobre la que publicaremos será Donald Trump. Hay una elección ocurriendo ahora mismo y encontramos justo a tiempo un montón de trapos sucios que sacar".

Refiriéndose a los electores, los criminales dijeron: "Les aseguramos que si publicamos esta información, no querrán que sea presidente".

Los delincuentes planean liberar los datos robados gradualmente en nueve etapas, a menos que la compañía cumpla con las demandas de rescate. El pago tendrá que hacerse en Monero, pero también aceptarán Bitcoin a un costo más alto.

No está claro cuál es la conexión entre Trump y Grubman Shire Meiselas & Sacks, ya que se cree que nunca fue su cliente.

Según The New York Post, Grubman no planea negociar con los hackers, a pesar de sus amenazas con "destruirlos si no reciben el dinero". También afirman que los hackers podrían filtrar la información aún si pagan, y el FBI considera que hackear es un acto de terrorismo, y sabemos que los EEUU no negocia con terroristas.

Brett Callow, el experto en seguridad de Emsisoft, describió el ataque como "uno de los más caros que hemos visto" y estuvo de acuerdo con la postura de Grubman:

"Para las empresas en esta situación, no hay una buena opción. Aunque paguen el rescate, no hay garantía de que los criminales destruyan los datos robados si su valor de mercado es muy alto. Los datos podrían ser vendidos o negociados, y en estos casos, es posible que de igual forma extorsionen directamente a las personas afectadas".

Actualización 18/05

El grupo REvil dice tener a los compradores listos para obtener los documentos que contienen información dañina sobre el presidente de los EEUU, Donald Trump, y se está preparando para subastar los datos disponibles en su poder sobre la cantante Madonna.

REvil es un Ransomware sucesor de GandCrab, pero que tiene métodos mucho más agresivos que su predecesor, haciendo de este un RaaS (Ransomware as a Service), el cual, cualquiera puede adquirir por un precio.

Después de las infructuosas negociaciones con el bufete de abogados a los que sustrajeron los datos, REvil publicó un archivo con la información menos dañina para el presidente Donald Trump, que consistían de unos 160 emails.

También dijeron que habría una subasta de datos de personas totalmente aleatorias y que les daba igual quien lo comprará mientras se les pagara.

En un comunicado del grupo realizado hoy, los cibercriminales aseguran que han contactado con varias personas interesadas en comprar todos los datos disponibles sobre el presidente de los EEUU y que estaban muy contentos con la propuesta de compra.

También prometen eliminar la copia que ellos poseen de los datos, para que así, el comprador sea el único que los tenga.

No hay pistas de quien hizo la oferta o que están planeando hacer con estos datos.

Esta venta realizada por los cibercriminales puede que sean ellos mismos tratando de salvar los muebles después de amenazar de arruinar la reputación de Trump, y no tener ningún archivo real que pudiera desprestigiarlo.

Para continuar con sus amenazas contra el bufete de abogados GSMLaw, REvil menciono que el plan era subastar archivos relacionados con Madonna, de los que ellos robaron. El precio de salida para la subasta es de un millón de dólares.

Además de Madonna y Donald Trump, en su primer momento, tras el ataque, filtraron documentos relacionados con Lady Gaga, unos 2.4GB de documentos.

El FBI y el propio bufete de abogados, han acusado a los cibercriminales detrás de REvil, de ciberterrorismo.

Fuente: CoinTelegraph

Suscríbete a nuestro Boletín