Люди, які назвалися авторами вірусу Petya, зробили першу заяву
Це перша офіційна заява хакерів, з моменту активного поширення вірусу.
Першими їх діяльність помітили в Motherboard. Невідомі спустошили біткоіни-гаманець, де до цього часу набралося $ 10 000 (спочатку вірус вимагав за розшифровку файлів по $ 300, але ті, хто заплатили, ключів не отримали). Сума була переведена на інший гаманець, пише inforesist.org.
Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste – ці сайти часто використовуються хакерами для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.
Потім невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифровку файлів (але не завантажувальних дисків) по 100 біткоіни. На момент написання по курсу 100 біткоіни коштували приблизно $ 256 000. Видання зазначає, що в повідомленні не вказано гаманець, але є посилання на чат в даркнета, де користувачі можуть з хакером (або хакерами) зв’язатися.
Видання зв’язалося в чатрті з одним з нібито авторів Petya, і цитує його слова, за якими сума така висока, оскільки ключ підійде для «розшифровки всіх комп’ютерів». Потім журналісту Motherboard запропонували розшифрувати один файл в якості тесту. Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало.
Французький експерт по інфобезпеки, глава Comae Technologies Метт Суіш вважає, що хакери просто «тролять журналістів». На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya – все ж вірус-шифрувальник, а не вірус-вайпер (чия мета – знищити інформацію). Сам експерт упевнений в зворотному.
Нагадаємо, українська кіберполіції не вірить в те, що метою наймасштабнішою хакерської атаки на українські державні і приватні компанії було вимагання. Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, а насправді зловмисники збирали коди ЄДРПОУ компаній-жертв.
Шукайте деталі в групі Facebook