HTCinside


عصابة برامج الفدية تطلب 42 مليون دولار من شركة محاماة في نيويورك ، وتهدد بتسريب الأوساخ على ترامب

طلب Ransomware Mob Revil طلب 42 مليون دولار من شركة محاماة مقرها نيويورك ، ويحثهم على الاحتفاظ بتهديد فارغ من السجلات لتسريب الأوساخ على ترامب

تقوم عصابة REvil Ransomware بإرهاب شركة محاماة مقرها نيويورك ، حيث ستقوم ببث سجلات حساسة عن عملاء الشركة البارزين ما لم تدفع الشركة مبلغًا إجماليًا قدره 42 مليون دولار لطلب فدية. نشرت العصابة الليلة الماضية أكثر من 2.4 جيجا بايت من الأوراق القانونية لليدي غاغا التي تشكل مواد حساسة مثل عقود الحفلات الموسيقية والترويج والظهور التلفزيوني.

تم تشغيل REvil من قبل المجموعة الإجرامية Sodinokibi ransomware وهي الآن تحايل على شركة المحاماة في نيويورك باعتبارها نفس العدوى التي واجهها Grubman Shire Meiselas & Sacks (GSMS) الأسبوع الماضي.

بحلول 7 مايو 2020 ، أعلن مشغلو REvil على بوابة ويب مظلمة عن رسالة تنقل إلى موظفي GSMS ، وتهددهم بأنهم سيبثون وثائق حول العملاء المشهورين ، من المفترض أن يكونوا تلك الملفات ، التي سرقتها عصابة REvil من مكتب المحاماة. الشبكة الداخلية قبل تشفير ملفات البيانات الحساسة.

كما تم نشر لقطة شاشة للملفات المسروقة. يتضمن ذلك سجلات مشاهير العالم المضافة إلى أمثال ليدي غاغا ، ومادونا ، وماريا كاري ، ونيكي ميناج ، وبروس سبرينغستين ، وبيت ميدلر ، ويو 2 ، وأوتكاست ، وجيسيكا سيمبسون ، وكام نيوتن ، وفيسبوك ، وغير ذلك الكثير.

كما أكدت GSMS في إفادة خطية لموقع الأخبار الترفيهية Variety أن الحادث كان حقيقيًا مع البيانات التي لا نهاية لها للتنقيب عن محاولات التهديد يوم الاثنين.

يقال إن المتسللين أعطوهم أسبوعًا لجمع المبلغ الضخم الذي طلبوه. لكن الفدية لم تدفع في الوقت المحدد ، وبذلك ضاعفت العصابة ثمن الفدية على ما يبدو.

في الرسالة التالية إلى GSMS ، أعلن مشغلو REvil أن GSMS اقترحت دفع 365000 دولار فقط من إجمالي مبلغ الفدية المطلوبة ، أي 21 مليون دولار طلبوها. لذلك كانوا الآن يكسبون ضعف طلب الفدية إلى 42 مليون دولار.

وبالمثل ، نظرًا لتكلفة خيبة أملهم ، أي إهمال الشركة للدفع في الوقت المحدد ، نشرت عصابة REvil أيضًا أرشيفًا بحجم 2.4 جيجا بايت يحتوي على مستندات العقد القانوني لليدي غاغا.

ومع ذلك ، فقد طرح المتسللون طلب الفدية مرتين هذا الأسبوع أيضًا بتهديد مقنع آخر ضد شركة المحاماة في نيويورك ، الذين أرهبوا نشر السجلات المتعلقة بالرئيس الأمريكي دونالد ترامب.

علاوة على ذلك ، بحلول الساعات الأولى من اليوم ، بث موقع PageSix للترفيه والقيل والقال ، إشارات إلى مصادر تفيد بأن الرئيس ترامب لم يكن أحد عملاء GSMS. وبناءً على ذلك ، استنادًا إلى المعلومات العامة التي نشرتها PageSix مؤخرًا ، قد يبدو أن هجوم الفدية هذا مجرد تهديد فارغ ، وذلك في إطار العملية لزيادة التوتر على مكتب المحاماة لصرف طلب الفدية في الحال.