Nicki Minaj, Mariah Carey y LeBron James entre celebridades golpeadas por los ciberdelincuentes de delitos cibernéticos.
Los ciberdelincuentes intentan realizar una subasta en la web oscura para documentos legales robados de un bufete de abogados que se especializa en representar estrellas de la lista A.
Aparentemente, se han robado unos 756 GB de documentos, que según la pandilla muestran pruebas de acoso sexual por parte de políticos.
El bufete de abogados Grubman Shire Meiselas & Sacks, que ha representado a estrellas como Robert De Niro, Drake, LeBron James, Nicki Minaj y Mariah Carey, confirmó que fue pirateado en mayo.
En ese momento, los ciberdelincuentes afirmaron haber robado 756GB de documentación legal y amenazaron con liberarla en tesoros para extorsionar a la empresa con un pago de rescate.
Ciberdelicuentes y forma de actuar
Tras la negativa del bufete de abogados a pagar la extorsión, los ciberdelincuentes comenzaron a filtrar y vender los documentos en línea.
En una nueva publicación, la pandilla afirma que había «auditado» todos los documentos robados e identificado, sin proporcionar ninguna evidencia, celebridades sobornadas por el Partido Demócrata de los Estados Unidos, así como acoso sexual por parte de políticos.
Dichos comentarios están casi definitivamente diseñados para generar interés en comprar los documentos antes de las elecciones presidenciales de EE. UU. A finales de este año.
La pandilla previamente afirmó poseer documentos condenatorios relacionados con el presidente Donald Trump que nunca surgieron y que no fueron respaldados por los materiales que publicó para respaldar los reclamos.
Ahora afirma que subastará documentos legales relacionados con Nicki Minaj, Mariah Carey y LeBron James el 1 de julio, a partir de $ 600,000 cada uno.
.
Conocida como Sodinokibi / REvil, se sabe que la organización criminal encripta las computadoras de sus víctimas después de robar documentos confidenciales, antes de exigir el pago para que sean útiles nuevamente.
También se cree que el grupo se había dirigido a la empresa de cambio con sede en el Reino Unido Travelex a principios de este año, lo que obligó al personal a recurrir al uso de lápiz y papel para registrar las transacciones.
Brett Callow, un investigador de seguridad cibernética que se especializa en el seguimiento de estas pandillas, dijo que REvil «probablemente tenga al menos algunos de los datos que dicen tener».
«Parece muy poco probable que, después de penetrar en la red de Grubman, solo hubieran tomado datos relacionados con una sola celebridad».
«Sin embargo, si la información es tan inflamatoria como sugieren, es otra cuestión. Las afirmaciones sobre el sexo y los escándalos políticos podrían ser falsas y simplemente formuladas con la intención de crear una guerra de ofertas».
.
En mayo, Grubman emitió un comunicado que decía: «Podemos confirmar que hemos sido víctimas de un ataque cibernético. Hemos notificado a nuestros clientes y a nuestro personal».
«Hemos contratado a los expertos mundiales que se especializan en esta área, y estamos trabajando las 24 horas para abordar estos asuntos».
Como es cada vez más común entre los delincuentes cibernéticos, Sodinokibi / REvil mantiene un sitio web que enumera numerosas víctimas de sus ataques que no han pagado el rescate y cuyos documentos el grupo está filtrando.
Lady Gaga, Bette Midler, Bruce Springsteen y Outkast también se encuentran entre los clientes para los que los hackers afirman que ahora poseen documentos legales.
Grubman Shire Meiselas & Sacks se describió a sí mismo como «universalmente reconocido como uno de los principales bufetes de abogados de entretenimiento y medios en el país» en su sitio web antes de que el sitio fuera eliminado.