Хакер або група хакерів, що стоїть за вірусом Petya, вперше з моменту атаки почали діяти. Невідомі спустошили біткоїн-гаманець, де до цього часу набралося $10 тисяч (спочатку вірус вимагав за розшифрування файлів по $300, але ті, хто заплатили, ключів не отримали), передає Ain.ua з посиланням на Motherboard.
Сума була переведена на інший гаманець. Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste — ці сайти часто використовуються хакерами для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.
Читайте такожЗМІ дізналися, як приводиться в дію вірус-здирник в Україні
Потім невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифрування файлів (але не завантажувальних дисків) по 100 біткоїнів. На момент написання за курсом 100 біткоїнів коштували приблизно $256 тис. Видання зазначає, що в повідомленні не вказаний гаманець, але є посилання на чат в даркнеті, де користувачі можуть з хакером (або хакерами) зв'язатися.
Видання зв'язалося в чатрумі з одним з нібито авторів Petya і цитує його слова, за якими сума така висока, оскільки ключ підійде для "розшифрування всіх комп'ютерів". Потім журналісту Motherboard запропонували розшифрувати один файл як тест. Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало.
Французький експерт з інфобезпеки, голова Comae Technologies Метт Суїш вважає, що хакери просто "тролять журналістів". На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya — все ж вірус-шифрувальник, а не вірус-вайпер (чия мета — знищити інформацію). Сам експерт упевнений у зворотному.
Нагадаємо, українська кіберполіція не вірить в те, що метою масштабної хакерської атаки на українські державні та приватні компанії було вимагання. Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, насправді ж зловмисники збирали коди ЄДРПОУ компаній-жертв.