Η ρώσικη συμμορία Conti εκβιάζει με διαρροή προσωπικών δεδομένων πρωτοκλασάτες προσωπικότητες, από ηγέτες μέχρι σταρ του Χόλιγουντ.
Θύματα ρώσων χάκερ έχουν πέσει παγκόσμιοι ηγέτες, πρωτοκλασάτοι σταρ του Χόλιγουντ και μεγιστάνες δισεκατομμυρίων.
Πρόκειται για μια τεράστια “εικονική ληστεία” με στόχο την εταιρεία κοσμημάτων Graff, όπως αποκαλύπτει η βρετανική εφημερίδα Daily Mail, όπου οι χάκερ ισχυρίζονται πως έχουν υποκλέψει προσωπικά τους δεδομένα με αποτέλεσμα να τους εκβιάζουν.
Μέχρι στιγμής, έχουν ήδη διαρρεύσει 69.000 εμπιστευτικά έγγραφα στο dark web, συμπεριλαμβανομένων αρχείων που σχετίζονται με τον Ντόναλντ Τραμπ, την Όπρα Γουίνφρεϊ, τον Ντέιβιντ Μπέκαμ και τον Σερ Φίλιπ Γκριν. Ζητούν δεκάδες εκατομμύρια για λύτρα για να σταματήσουν τη δημοσιοποίηση περαιτέρω ευαίσθητων πληροφοριών.
Η διαβόητη ρωσική συμμορία hacking Conti βρίσκεται πίσω από την κλοπή δεδομένων και ισχυρίζεται ότι οι πληροφορίες που δημοσιεύθηκαν, στις οποίες εμπλέκονται περίπου 11.000 “καλοί πελάτες” του Graff, αντιπροσωπεύουν μόνο το ένα τοις εκατό των αρχείων που έχουν κλέψει.
Πρόκειται για έγγραφα που περιλαμβάνουν λίστες πελατών, τιμολόγια, αποδείξεις και πιστωτικά σημειώματα και θα μπορούσαν να αποδειχθούν πρόβλημα για πελάτες που μπορεί, για παράδειγμα, να έχουν αγοράσει δώρα για κάποια κρυφή σχέση ή να έχουν αγοράσει κάποιο κόσμημα για δωροδοκία.
Ειδικοί στον κυβερνοχώρο πιστεύουν ότι οι εκβιαστές θα απαιτήσουν πληρωμή είτε σε μη ανιχνεύσιμο νόμισμα στον κυβερνοχώρο, όπως το Bitcoin – είτε ακόμη και σε κοσμήματα.
Εμπειρογνώμονες στον κυβερνοχώρο είπαν ότι είναι πολύ πιθανό οι χάκερς να απέκτησαν πρόσβαση στα αρχεία του Graff στέλνοντας email εξαπατώντας μέλος του προσωπικού να ανοίξει αρχείο που περιείχε εξελιγμένο ιό υπολογιστή “ransomware”.
Αυτό αποτέλεσε για τους χάκερς την “πίσω πόρτα” για να κλέψουν τα δεδομένα της εταιρείας, παρακάμπτοντας οποιοδήποτε λογισμικό προστασίας από ιούς ή τείχος προστασίας.
Η λίστα περιλαμβάνει τους ηθοποιούς του Χόλιγουντ Τομ Χανκς, Σάμιουελ Τζάκσον και Άλεκ Μπάλντουιν, τον τραγουδιστή Τόνι Μπένετ, ενώ δημοσιεύτηκαν δύο διευθύνσεις για την Oprah Winfrey και επτά για τον Ντόναλντ και τη Μελάνια Τραμπ.
Tα έγγραφα δείχνουν επίσης ότι ο Ντέιβιντ Μπέκαμ, η σύζυγός του Βικτόρια και ο μεγαλύτερος γιος τους Μπρούκλιν –ο οποίος έχει δημοσιεύσει εικόνες κοσμημάτων που αγόρασε για την ηθοποιό και αρραβωνιαστικιά του Νίκολα Πελτς στα μέσα κοινωνικής δικτύωσης– είναι πελάτες του Graff.
Το Γραφείο του Επιτρόπου Πληροφοριών (ICO), το οποίο μπορεί να επιβάλει πρόστιμα πολλών εκατομμυρίων λιρών σε εταιρείες που δεν διατηρούν ασφαλή τα δεδομένα των πελατών, δήλωσε ότι διερευνά την παραβίαση.
Η Graff με έδρα το Λονδίνο, η οποία ιδρύθηκε από τον 83χρονο Laurence Graff, τον αυτοαποκαλούμενο “Βασιλιά του Bling”, είπε ότι έχει ενημερώσει εκείνους των οποίων τα προσωπικά δεδομένα μπορεί να βρίσκοντα σε κίνδυνο.
Η περιβόητη συμμορία Conti που ανέλαβε την ευθύνη για την “εικονική ληστεία”, έχει στο μητρώο της ήδη 400 στόχους, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών στη Σκωτία και την Ιρλανδία.
Στα τέλη του περασμένου έτους, η Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας έπεσε θύμα και αυτή. Περισσότερα από 4.000 από τα αρχεία της υπηρεσίας διέρρευσαν στο Διαδίκτυο, όταν αρνήθηκε να πληρώσει λύτρα, αλλά η υπόθεση πιστεύεται ότι κόστισε περίπου 800.000 λίρες.
Τον Μάιο, η συμμορία Conti διείσδυσε στην Ιρλανδική Υπηρεσία Υγείας, διακόπτοντας το πρόγραμμα κατά της Covid-19 και προκαλώντας ακύρωση των ραντεβού ασθενών.