სავარაუდოდ რუსულენოვანმა კიბერდამნაშავეების ჯგუფმა, რომელიც შესაძლოა ე.წ. "გამომძალველი პროგრამით" განხორციელებული ყველაზე მასშტაბური კიბერთავდასხმის უკან იდგეს, 5 ივლისს 70 მილიონი დოლარი მოითხოვა ბიტკოინით, შიფრის სანაცვლოდ. პარალელურად, კომპანიები და კიბერუსაფრთხოების ექსპერტები კვლავ ცდილობენ თავდასხმის მასშტაბის შეფასებას. სულ უფრო მეტი კომპანია ავრცელებს განცხადებას, რომ თავდასხმის შედეგად მათი სისტემები დაზიანდა.
აშშ-ის მედიაში 4 ივლისს გავრცელდა კიბერუსაფრთხოების ექსპერტთა განცხადებები, რომ თავდასხმამ, რომელიც 2 ივლისს განხორციელდა, გავლენა იქონია ათასობით ობიექტზე სულ მცირე 17 ქვეყანაში.
თავდასხმა განხორციელდა აშშ-ში განთავსებულ კომპანია Kaseya-ს სოფტვერზე, რომელიც მსოფლიოს გარშემო 40.000-მდე ბიზნესს ემსახურება. კომპანიის აღმასრულებელი დირექტორი, ფრედ ვოკოლა ვარაუდობს, რომ თავდასხმა უშუალოდ მხოლოდ კომპანიის 50-60 კლიენტს შეეხო, თუმცა, მათ 70 პროცენტს შეადგენენ სერვისების პროვაიდერები, რომლებიც Kaseya-ს სოფტვერს თავ-თავიანთი კლიენტების მენეჯმენტისთვის იყენებენ. ეს კი ნიშნავს, რომ თავდასხმამ, შესაძლოა, გავლენა იქონია ათასობით მცირე და საშუალო ზომის ბიზნესზე - უთხრა ვოკოლამ სააგენტო ასოშიეიტედ პრესს.
კიბერუსაფრთხოების ექსპერტები ამბობენ, რომ თავდასხმის უკან დგას REvil gang-ი, მსხვილი რუსულენოვანი გამომძალველი სინდიკატი.
თავდასხმაზე პასუხისმგებლობა იკისრეს პოსტით, რომელიც გამოქვეყნდა Happy Blog-ზე - ე.წ. "დარკ ვებზე" მოქმედ საიტზე, რომელიც უწინ REvil-თან იყო დაკავშირებული. ამ განცხადების თანახმად, თავდასხმამ გავლენა იქონია "მილიონზე მეტ სისტემაზე" - თუმცა ამ მონაცემის გადამოწმება არ ხერხდება. ჰაკერები ამბობენ, რომ გაავრცელებენ შიფრს, რომელიც კომპანიებს საშუალებას მისცემს თავდასხმის შედეგები გამოასწორონ, და სანაცვლოდ 70 მილიონ დოლარს მოითხოვენ ბიტკოინით.
ე.წ. გამომძალველი პროგრამით განხორციელებული თავდასხმისას მსხვერპლის მონაცემები კოდირებული ხდება, რაც შეუძლებელს ხდის ფაილების და სისტემების გამოყენებას. ბოროტმოქმედები შემდეგ ფულს ითხოვენ ხოლმე კოდის მოხსნის სანაცვლოდ.
