El grupo de ransomware conocidos como REvil o Sodinokibi, logró robar 756 GB de datos pertenecientes a la firma de abogados Grubman Shire Meiselas & Sacks. Luego exigieron un pago de 42 millones de dólares en criptomonedas, de lo contrario, revelaría los secretos legales de celebridades e individuos importantes. Entre ellos se encuentra Donald Trump, el actual presidente de los Estados Unidos, de quien amenazan con "sacar sus trapos sucios" si no pagan.

REvil o Sodinokibi ha evolucionado recientemente con una nueva versión para robar aún más datos utilizando la API del Administrador de reinicio de Windows y fue responsable de muchos hacks famosos como los sistemas de información Travelex , GEDIA , Har Shalom , Artech , etc. Están siguiendo la tendencia reciente en grupos de ransomware, como robar datos antes de cifrar los archivos. Y si el rescate propuesto no se paga, amenaza con filtrar los datos.

Como prueba de la posesión de tales datos, los delincuentes publicaron recientemente 2 GB de documentos legales con el nombre "Lady Gaga" en internet y les enviaron el link a varios medios, lo cual llegó a todos los noticieros la semana pasada.

Entre los clientes de la firma destacan nombres como Elton John, Robert DeNiro y Madonna. Los delincuentes lograron hackear los servidores de la empresa y robar 756 GB de datos tales como: contratos de confidencialidad, números de teléfono, direcciones de correo, correspondencia privada, y mucho más. Hasta la fecha, la compañía se ha negado a pagar el rescate.

El 14 de mayo REvil emitió una nueva declaración en la que anunciaron que duplicarán la cifra de dinero que habían pedido originalmente por el rescate. También afirman tener información sobre Trump:

"La siguiente persona sobre la que publicaremos será Donald Trump. Hay una elección ocurriendo ahora mismo y encontramos justo a tiempo un montón de trapos sucios que sacar".

Refiriéndose a los electores, los criminales dijeron: "Les aseguramos que si publicamos esta información, no querrán que sea presidente".

Los delincuentes planean liberar los datos robados gradualmente en nueve etapas, a menos que la compañía cumpla con las demandas de rescate. El pago tendrá que hacerse en Monero, pero también aceptarán Bitcoin a un costo más alto.

No está claro cuál es la conexión entre Trump y Grubman Shire Meiselas & Sacks, ya que se cree que nunca fue su cliente.

Según The New York Post, Grubman no planea negociar con los hackers, a pesar de sus amenazas con "destruirlos si no reciben el dinero". También afirman que los hackers podrían filtrar la información aún si pagan, y el FBI considera que hackear es un acto de terrorismo, y sabemos que los EEUU no negocia con terroristas.

Brett Callow, el experto en seguridad de Emsisoft, describió el ataque como "uno de los más caros que hemos visto" y estuvo de acuerdo con la postura de Grubman:

"Para las empresas en esta situación, no hay una buena opción. Aunque paguen el rescate, no hay garantía de que los criminales destruyan los datos robados si su valor de mercado es muy alto. Los datos podrían ser vendidos o negociados, y en estos casos, es posible que de igual forma extorsionen directamente a las personas afectadas".

Fuente: CoinTelegraph