A demanda de 70 milhões de dólares foi postada em um blog normalmente usado pela quadrilha de crimes cibernéticos REvil, um grupo ligado à Rússia que está entre os extorsionistas mais prolíficos do mundo dos crimes cibernéticos.
Hackers suspeitos de estarem por trás de um ataque de extorsão em massa que afetou centenas de empresas em todo o mundo no final do domingo exigiram US$ 70 milhões para restaurar os dados que estão segurando como resgate, de acordo com uma publicação em um site escuro.
A demanda foi postada em um blog normalmente usado pela quadrilha de crimes cibernéticos REvil, um grupo ligado à Rússia que está entre os extorsionistas mais prolíficos do mundo dos crimes cibernéticos.
A quadrilha tem uma estrutura de afiliados, o que ocasionalmente torna difícil determinar quem fala em nome dos hackers, mas Allan Liska da empresa Recorded Future disse que a mensagem “quase certamente” veio da liderança central da REvil.
O grupo não respondeu a uma tentativa da Reuters de chegar até ela para comentá-la.
O ataque de resgate da REvil, que o grupo executou na sexta-feira, estava entre os mais dramáticos de uma série de hackers cada vez mais chamativos.
A gangue invadiu a Kaseya, uma empresa de tecnologia da informação sediada em Miami, e usou seu acesso para violar alguns dos clientes de seus clientes, desencadeando uma reação em cadeia que rapidamente paralisou os computadores de centenas de empresas em todo o mundo.
Um executivo da Kaseya disse que a empresa estava ciente do pedido de resgate, mas não retornou imediatamente mais mensagens solicitando comentários.
Cerca de uma dúzia de países diferentes foram afetados, de acordo com pesquisas publicadas pela empresa de segurança cibernética ESET.
Em pelo menos um caso, a perturbação se espalhou para o domínio público quando a rede de mercearias Swedish Coop teve que fechar centenas de lojas no sábado porque suas caixas registradoras haviam sido desativadas como conseqüência do ataque.
Antes, no domingo, a Casa Branca disse que estava alcançando as vítimas do surto “para prestar assistência com base em uma avaliação de risco nacional”.
O impacto da intrusão ainda está em foco.
Entre os atingidos estavam escolas, pequenos órgãos do setor público, organizações de viagem e lazer, cooperativas de crédito e contadores, disse Ross McKerchar, diretor de segurança da informação do Sophos Group Plc.
A empresa de McKerchar foi uma das várias que culparam a REvil pelo ataque, mas a declaração de domingo foi o primeiro reconhecimento público do grupo de que ela estava por trás da campanha.
Os hackers que buscam resgate tenderam a favorecer os shakedowns mais focados contra alvos únicos e de alto valor como a JBS, cuja produção foi interrompida no mês passado quando a REvil atacou seus sistemas. A JBS disse que acabou pagando aos hackers US$ 11 milhões.
Liska disse que acreditava que os hackers tinham mordido mais do que podiam mastigar ao codificar os dados de centenas de empresas de cada vez e que a demanda de US$ 70 milhões era um esforço para tirar o melhor proveito de uma situação embaraçosa.