Alan Liska de la Cyber ​​Security Company Recorded Future a declarat că mesajul pare a fi real și că site-ul a fost folosit de grup din 2020, relatează Reuters.

El a menționat că banda REvil este unul dintre cele mai mari grupuri de ransomware din spațiul cibernetic.

Banda este organizată astfel încât uneori să fie dificil să se determine cine vorbește în numele hackerilor, dar Liska a judecat scrisoarea „aproape sigur” din partea conducerii superioare a REvil.

Grupul nu a răspuns la încercarea Reuters de a-i contacta pentru comentarii.

Atacul de ransomware de către REvil vineri a fost unul dintre cele mai grave din ultimii ani. Banda a intrat în Kaseya, o companie IT din Miami și și-a folosit accesul pentru a pirata calculatoarele unora dintre clienții companiei, declanșând o reacție în lanț care a paralizat rapid computerele a sute de companii din întreaga lume.

Experții în securitate cibernetică au dat vina pe REvil pentru atac. Anunțul de duminică a fost prima recunoaștere publică a grupului conform căreia se aflau în spatele atacului.

CEO Casseh a confirmat că compania era la curent cu cererea de răscumpărare, dar a refuzat să comenteze în continuare.

Liska spune că hackerii „au roșit mai mult decât au mestecat”. „Cred că este scăpat de sub control și este mult mai mare decât se așteptau”, a apreciat el.

În urmă cu câteva săptămâni, REvil se afla în spatele atacului asupra celei mai mari companii de carne din lume, JBS, care a trebuit să închidă uzine din SUA și alte țări pentru câteva zile. În cele din urmă, ea a plătit 11 milioane de dolari ca răscumpărare.

(palmier)