Grupa swoje żądania opublikowała w darknecie. W ocenie Allana Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, wiadomość wydaje się być autentyczna. Potwierdza również, że strona była używana przez tę grupę od 2020 roku.
Ekspert wskazał też, że gang REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni. Co ciekawe, gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w imieniu hakerów.
Jednak Liska ocenił, że wiadomość "prawie na pewno" pochodzi od głównego kierownictwa REvil.
Grupa nie odpowiedziała na próbę skontaktowania się z nią przez agencję Reutera.
Nie ulega jednak wątpliwości, że atak był bardo rozległy. Tuż po nim jedna z największych sieci supermarketów w Szwecji musiała tymczasowo zamknąć około 800 sklepów w całym kraju. Problemy z kasami miały też apteki i szwedzkie koleje.
Atak ransomware, który gang REvil przeprowadził w piątek, był jednym z najpoważniejszych w ostatnim czasie. Gang włamał się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystał swój dostęp do włamania do komputerów niektórych klientów tej firmy, uruchamiając reakcję łańcuchową, która szybko sparaliżowała komputery setek firm na całym świecie.
Eksperci od cyberbezpieczeństwa szybko obarczyli REvil winą za atak. Oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem. Dyrektor wykonawczy Kaseya potwierdził, że firma jest świadoma żądania okupu, ale odmówił dalszego komentarza.
Liska uważa, że hakerzy "odgryźli więcej, niż byli w stanie przeżuć". "Myślę, że to wymknęło się spod kontroli i jest o wiele większe niż się spodziewali" - ocenił.
REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.Hakerzy żądają 70 mln USD za odblokowanie danych firm na całym świecie