Русские хакеры требуют $70 млн в биткоинах у 200 американских компаний

Хакерская группа, стоящая за вирусом-вымогателем REvil и предположительно имеющая российские корни, провела в минувшие выходные масштабную атаку, заразив вымогателем не менее 200 компаний.

Хакеры утверждают, что в общей сложности заразили более одного миллиона компьютеров. В частности, вирус проник в системы компании-разработчика программного обеспечения Kaseya, откуда начал распространяться дальше. Согласно данным компании, вирус просочился из облака. Также пострадала шведская сеть супермаркетов Coop, шведская общественная телекомпания SVT, шведский оператор железных дорог, школы в Новой Зеландии, две крупные голландские IT-компании и многие другие. Продуктовая сеть Coop была вынуждена на выходных закрыть все 800 своих магазинов, так как не работали кассы. Но считается, что большинство жертв — это малые и средние фирмы, которые вряд ли публично объявят о заражении.

В обмен на дешифратор для заблокированных компьютеров, хакеры требуют 70 миллионов долларов в биткоинах. Взамен они сделают дешифратор публичным и им смогут воспользоваться все зараженные компании.

«Масштабы и изощренность этого международного преступления редки, если не беспрецедентны. Это действительно серьезная глобальная операция», — сказал основатель Национального центра кибербезопасности Великобритании Кьяран Мартин.

Официальные лица США считают, что самые мощные банды хакеров базируются в России и в союзных государствах, и действуют с молчаливого согласия Кремля, а иногда вступают в сговор с российскими спецслужбами. Президент США Джо Байден заявил журналистам, что пока не ясно, кто стоит за последней атакой, но если она будет связана с президентом России Владимиром Путиным, то Россия будет наказана.

«Мы не уверены, кто это, — сказал он. — Изначально мы не думали, что это российское правительство, но мы пока не уверены. Если это произошло либо с ведома России, либо вследствие ее действий, я сказал Путину, что мы ответим».