Согласно сообщениям в дарквебе, хакеры-криптовымогатели после массовой атаки, затронувшей сотни компаний по всему миру, потребовали $ 70 млн за восстановление данных.

Требование было размещено в блоге, который обычно используется киберпреступной бандой REvil, предположительно, связанной с Россией. Компания по кибербезопасности Recorded Future утверждает, что сообщение «почти наверняка» поступило от основного руководства REvil.

Атака REvil произошла 2 июля. Банда взломала системы Kaseya, IT-компании из Майами, и использовала их для получения данных фирм-клиентов. В итоге компьютеры сотен фирм по всему миру оказались заражены.

Представитель Kaseya пока не комментирует ситуацию с выкупом.

Исследование ESET подтверждает, что пострадали около десятка разных стран. В частности, шведской сети продуктовых магазинов Coop пришлось закрыть сотни магазинов в субботу после того, как ее кассовые аппараты были отключены. Среди пострадавших оказались также школы, небольшие государственные учреждения, туристические и развлекательные организации, кредитные компании и бухгалтерские фирмы.

В начале мая банда криптовымогателей провела атаку на крупнейший трубопровод в США Colonial Pipeline. Оператору трубопровода пришлось заплатить выкуп в биткоинах, эквивалентный $ 5 млн. Впоследствии Министерство юстиции США вернуло большую часть выкупа. ФБР выявило связь хакеров с более чем 90 случаями кибератак на территории страны. Минюст повысил приоритет расследования атак программ-вымогателей до уровня терроризма.

Также в мае операторы REvil атаковали бразильский мясоперерабатывающий завод JBS, производство которого было в итоге остановлено. JBS заявила, что в итоге заплатила хакерам $ 11 млн.

Нынешний выкуп, который запросили хакеры, стал рекордным. Ранее операторы REvil требовали $ 50 млн после нападения на тайваньского производителя электроники Acer.

В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.