Fidye yazılımı grubu REvil, karanlık ağda ABD merkezli iki hukuk şirketinden çalınan hassas verileri açık artırmaya sundu.
Açık artırma REvil'ın karanlık ağdaki resmi blogunda 6 Haziran'da başladı ve alıcılar Fraser Wheeler & Courtney LLP'den 50 GB, Vierra Magen Marcus LLP'den ise 1,2 TB boyutunda veri için teklif verdi.
Açık artırmaya sunulan bilgiler arasında müşteri bilgileri, şirket içi belgeler, elektronik yazışmalar, patent anlaşmaları, iş plan ve projeleri ve henüz patenti alınmamış teknolojiler yer alıyor.
Fikri mülkiyetle ilgili şirket de mağdurlar arasında
Hukuk şirketi Vierra Magen Marcus LLP, fikri mülkiye yasalarında uzmanlaşmış bir şirket. REvil'e göre şirket müşterilerinin arasında Asus, Toshiba, Seagate, Nissan, LG ve Silikon Vadisi girişimleri dahil 650'den fazla teknoloji şirketi ve şahıs mevcut.
Fraser Wheeler & Courtney LLP'nin verileri için başlangıç fiyatı 30 bin dolar değerinde Bitcoin (BTC) olarak belirlendi. Bir hafta içerisinde ödeme talep eden grup, ödemenin gerçekleşmemesi halinde verileri halka açık yayınlayacağını ileri sürdü.
Açık artırmanın ardındaki olası nedenler
Cointelegraph ile görüşen Emsisoft tehdit analisti Brett Callow, REvil'ın açık artırmayı Madonna'yı temsil eden hukuk şirketi Grubman Shire Meiselas & Sacks'ten ödeme alamadıktan sonra başlattığını söyledi:
“Bu açık artırmaların ana amacının gelir oluşturmak değil, gelecekteki mağdurlar için fiyatı yükseltmek olduğunu düşünüyorum.”
Tehdit analisti, şirketlerin fidye yazılımı saldırılarında ne yapması gerektiğini şöyle açıkladı:
“Bu trendi durdurmanın tek yolu nakit akışını kesmen ve bu, şirketlerin fidye ödemeyi bırakmaları gerektiği anlamına geliyor.”