Prominente können ihre schmutzigen Geheimnisse enthüllt bekommen, wenn das Lösegeld nicht bezahlt wird
Die Ransomware-Gruppe droht mit der Versteigerung von Geheimnissen, die aus einer auf die Unterhaltungsindustrie spezialisierten Anwaltskanzlei gestohlen wurden.
Die Lösegeld-Bande REvil sagt laut BitQT, dass sie über 1 TB an Daten versteigern wird, die aus der New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks gestohlen wurden. Diese Daten enthalten angeblich die „schmutzigen“ Geheimnisse einer Reihe von Prominenten. REvil behauptet, dass der Inhalt Sexskandale, Drogen und Verrat beinhaltet.
Nicki Minaj, LeBron James und Mariah Carey unter den mutmaßlichen Opfern
In einem Blog-Beitrag teilt die Lösegeldgruppe mit, dass sie die Auktion am 1. Juli beginnen wird, und weist darauf hin, dass die erste Runde Informationen von Nicki Minaj, Mariah Carey und LeBron James enthalten wird. Der Preis für jeden Datensatz beträgt 600.000 Dollar.
Zwei Tage später plant REvil die Versteigerung von Informationen von Bad Boy Ent. Halten. Inc., Universal und MTV gehören, zu versteigern. Ersterer hat einen Startpreis von 750.000 $, während die letzteren Sätze für jeweils 1 Million $ verkauft werden sollen.
Alternativ dazu wird REvil es einer einzigen Entität erlauben, den gesamten Inhalt für 42.000.000 $ zu erwerben. Die für die Auktion beantragte Währung ist Monero (XMR).
Die Bande, die auch unter dem Namen Sdinokibi bekannt ist, hinterließ eine Warnung für den Leiter der Anwaltskanzlei, Allen Grubman:
„Mr. Grubman, Sie haben die Chance, das zu verhindern, und Sie wissen, was zu tun ist.“
Obwohl keine weiteren Einzelheiten genannt wurden, sagt REvil, dass die gestohlenen Daten auch Fälle von „Bestechung prominenter Persönlichkeiten durch die Demokratische Partei, sexueller Belästigung durch Spitzenpolitiker, gegenseitigem Neid der Prominenten“ enthielten.
„Schmutzige Geheimnisse“ als Köder, um Menschen zu betrügen?
Im Gespräch wies Brett Callow, Bedrohungsanalytiker und Lösegeld-Experte im Malware-Labor Emsisoft, darauf hin:
„Da REvil Dokumente über Lady Gaga beschafft (und veröffentlicht) hat, ist es wahrscheinlich, dass sie auch Dokumente über andere Berühmtheiten beschaffen konnten. Ob die Dokumente wirklich Details über Sex und politische Skandale enthalten, lässt sich nicht sagen. REvil könnte einfach eine Scheinbehauptung aufstellen in der Hoffnung, den Betrag, den die Leute bieten werden, zu erhöhen“.
Callow fügt hinzu, dass sich die Parteien in dieser Situation in einer unglücklichen Lage befinden:
„Selbst wenn das Lösegeld bezahlt wird, erhalten sie lediglich ein kleines Versprechen, dass die Daten nicht verwendet oder verkauft werden – und dieses kleine Versprechen wird von einem (sehr) böswilligen Schauspieler gemacht.
Am 15. Mai verlangte REvil außerdem 42 Millionen Dollar in Kryptowährung laut BitQT, um die Enthüllung der „schmutzigen Wäsche“ des US-Präsidenten Donald Trump zu verhindern.