Спецпроекты

Продавцы ИТ-компромата украли сотни гигабайтов документов Леди Гага, Мадонны и Роберта Де Ниро

Безопасность Бизнес Маркет

В начале мая 2020 г. кибергруппировка REvil взломала юридическую фирму, клиентами которой числятся многие поп-звезды и другие знаменитости, и угнала оттуда более 700 гигабайт документации. Заставить компанию выплатить выкуп не удалось, поэтому теперь злоумышленники готовят аукцион, на котором продадут свою добычу.

Большие деньги и секс-скандалы

Кибергруппировка REvil выставляет на продажу документы, украденные из юридической фирмы Grubman Shire Meiselas & Sacks, клиентами которой является большое число знаменитостей из мира поп-музыки и спорта. Злоумышленники утверждают, что в их распоряжении огромное количество компрометирующих данных, которые они планируют выставить на аукцион 1 июля 2020 г. Стартовая цена составит $600 тыс. При этом за $42 млн они готовы «вернуть» данные владельцу — адвокату Аллену Грабману (AllenGrubman), с чьего компьютера их и украли.

Взлом произошел в первой половине мая 2020 г. Злоумышленники тогда заявили, что им удалось увести около 756 гигабайт юридической документации, в том числе контракты, соглашения, договоры о неразглашении, конфиденциальные договоренности, сведения о судебных конфликтах и внутреннюю переписку, сообщает The Register. Теперь члены REvil утверждают, что публикация этих сведений позволит пролить свет на «большие деньги, манипуляции общественным мнением, закулисную грязь, а также секс-скандалы, наркотики и предательство»; а в качестве дополнения — «взяточничество в Демократической партии США».

Катастрофический ущерб

Эксперты склоняются к мысли, что у злоумышленников действительно есть хотя бы часть той информации, которой они хвастаются, однако не факт, что она действительно носит настолько скандальный характер, как они заявляют.

gaga.jpg
Доверенная фирма Мадонны, Роберта Де Ниро и Леди Гага атакована продавцами ИТ-компромата

«В любом случае, конфиденциальные данные есть конфиденциальные данные: их препоручают юридическим фирмам не для того, чтобы они достались кому-то постороннему, в особенности преступникам, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Утечка данных будет огромным ударом по репутации атакованной юрфирмы и, вероятно, приведет к оттоку клиентов. Атаки REvil могут быть весьма разнообразны по методикам, однако нельзя сказать, что от них невозможно защититься. Так что ответственность за произошедшее лежит и на пострадавшей фирме тоже».

Среди клиентов Grubman Shire Meiselas & Sacks числятся Леди Гага, Мадонна, Ники Минаж, Брюс Спрингстин, Кристина Агилера, Идина Менцель, Роберт Де Ниро и множество других знаменитостей. Кроме того, услугами фирмы пользуются такие компании как Sony, Spotify, Vice и EMI.

Злоумышленники ранее предприняли попытку заставить юрфирму выплатить около $20 млн за возвращение утекших документов (вдвое меньше, чем требуют сейчас), но, судя по всему, безуспешно.

Группировка REvil известна своей всеядностью в выборе мишеней, что, впрочем, закономерно, учитывая, что в основе их деятельности лежит RaaS-модель — то есть, пользоваться этим шифровальщиком-вымогателем могут все желающие.

Сайт GrubmanShireMeiselas & Sacks не функционирует с момента атаки: посетителей встречает лишь страница-заглушка с логотипом.