Allan Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, powiedział, że wiadomość wydaje się być autentyczna i że strona była używana przez tę grupę od 2020 roku - podaje agencja Reutera.

Reklama

Wskazał, że gang REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni.

Gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w imieniu hakerów, ale Liska ocenił, że wiadomość "prawie na pewno" pochodzi od głównego kierownictwa REvil.

Grupa nie odpowiedziała na próbę skontaktowania się z nią przez agencję Reutera w celu uzyskania komentarza.

Atak ransomware

Atak ransomware, który gang REvil przeprowadził w piątek, był jednym z najpoważniejszych w ostatnim czasie. Gang włamał się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystał swój dostęp do włamania do komputerów niektórych klientów tej firmy, uruchamiając reakcję łańcuchową, która szybko sparaliżowała komputery setek firm na całym świecie.

Eksperci od cyberbezpieczeństwa szybko obarczyli REvil winą za atak. Niedzielne oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem.

Dyrektor wykonawczy Kaseya potwierdził, że firma jest świadoma żądania okupu, ale odmówił dalszego komentarza.

Liska uważa, że hakerzy "odgryźli więcej, niż byli w stanie przeżuć". Myślę, że to wymknęło się spod kontroli i jest o wiele większe niż się spodziewali - ocenił.

REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.