گزارش های منتشر شده حاکی است از آن است که باند باج افزار REvil معروف به Sodinokibi ادعا می کند که حمله موفقی علیه غول نوشیدنی در ایالات متحده یعنی BrownForman Corp انجام داده است، اما این شرکت ادعای دیگری دارد. این شرکت تولید کننده رسمی Jack Daniels whiskey است.
به گفته ارائه دهنده خدمات امنیت سایبری AppGate، تولیدکننده معروف نوشیدنی قربانی یک حمله شد اما حاضر به پرداخت باج درخواستی از طرف Revil نشد.
با این حال، Brown-Forman Corp در گفتگو با Infosecurance-Magazine عنوان کرد که آنها با موفقیت جلوی مجرمان سایبری در رمزگذاری پرونده های خود را گرفته اند. این حرف لزوماً به معنای ادعای این باند در به خطر انداختن شبکه داخلی و سرقت داده های حساس نادرست نیست.
فیلیپه دورته (Felipe Duarte)، محقق امنیتی در AppGate و نویسنده این مطالعه در گفتگو با کوین تلگراف عنوان کرد: تنها مدرکی که این باند کشف کرده است، عکس هایی از اطلاعات به سرقت رفته است که آنها در دارک نت خود منتشر کرده اند.
دورته تأیید کرد که گروه REvil همچنین به سه هدف بین المللی در صنایع نفت و گاز، بیمه و مشاوره از جمله quest-worldwide.com در استرالیا، eurecat.com در فرانسه و National Western Life در ایالات متحده نفوذ کرده است.
دورته به کوین تلگراف عنوان کرد که REvil و سایر گروه های هکری از مدل خود برخی بهره برداری از داده های مسروقه و فروش آنها به بالاترین پیشنهاد دهنده، سود مالی قابل توجهی کسب کرده اند.
وی در ادامه می افزاید: اگر شرکت ها همچنان به پرداخت این باج ها بپردازند، این گروه ها قادر خواهند بود که سرمایه جذب کنند عملیات خود را برای اهداف اضافی گسترش دهند.
علاوه بر این، گروه REvil همچنین ادعا کرد که چندین گیگابایت اسناد حقوقی را از شرکت حقوقی GSMLaw دزدیده است، که حاوی داده های حساس ده ها ستاره بین المللی و افراد مشهور است. هکرها داده های سرقت شده در این حمله را برای فروش حدود ۱٫۵ میلیون دلار در بخش “wall-of-shame” در وبلاگ رسمی دارک نت خود قرار دادند.
با این حال، دورته توضیح می دهد که هیچ راهی برای تأیید وجود داده های ادعا شده توسط REvil یا اینکه این صرفا یک تهدید است، واقعاً وجود ندارد.
دورته عنوان کرد که بیشتر باج ها از بیت کوین (BTC) به سوی سایر ارزهای دیجیتال مانند مونرو (XMR) در حال انتقال هستند. وی در ادامه اظهار داشت:
“سودینوکیبی تا سال ۲۰۱۹ از بیت کوین استفاده می کرد، اما امسال آنها فقط مونرو (XMR) را برای پرداخت باج و حراج داده های سرقت شده پذیرفته اند.”
به نظر می رسد که مونرو گزینه اصلی بسیاری از حملات جدید است، زیرا ردیابی آن بطور قابل توجهی سخت تر از بیت کوین است. ما انتظار داریم که دولت ها و سایرین چشم به بهبود روند ردیابی این ارز مانند بیت کوین داشته باشند، زیرا این حملات به شرکت های مهم زیرساختی افزایش می یابد.”
اخیراً، REvil پس از حمله موفقیت آمیز روی سیستم های آنها، بیش از ۸۰۰ گیگابایت داده از ADIF، مدیر زیرساخت راه آهن دولتی اسپانیا را به سرقت برده است.