Naime iz Orqe su nam otkrili da je osumnjičen bivši suradnik koji je postavio ransomware prije nekoliko godina, dok je još surađivao s njima, a napad je programirao tako da se 'aktivira' na Prvi maj, dok je većina korisnika 'letjela' dronovima, a inženjeri uglavnom nisu radili. Sada taj bivši suradnik od njih traži otkupninu, a Orqa je objavila da je u tijeku kazneni postupak.

Probleme je Orqa uočila rano poslijepodne u subotu 1. svibnja. Iz tvrtke su rekli da je počinitelj bio 'posebno perfidan' jer je posljednjih godina s njima održavao povremene poslovne odnose, istovremeno čekajući da 'detonira' šifrirana bomba. Pretpostavljaju da je toliko dugo čekao dok im tržišni udio i poslovanje ne narastu kako bi i otkupnina koju zatraži bila veća.

'Napad je tempiran tako da se aktivira u proljetnu subotu, tijekom produženog vikenda, kada bi većina vas trebala letjeti, a većina našeg inženjerskog tima trebala bi uživati ​​u zasluženim slobodnim danima. Navodno bi to kompaniju dovelo u stanje panike, a počinitelju dalo dovoljno utjecaja da iznudi svoju otkupninu.

Ako do sada razmišljate u stilu: 'Čovječe, ovo mora biti jedan od najglupljih kibernetičkih zločina ikada počinjenih u povijesti kibernetičkog kriminala', vjerojatno ste u pravu. Nažalost (za počinitelja), zločin je zločin kako god ga odlučite označiti, a čini se da je to i sam počeo shvaćati.

Pretpostavljamo da je počinitelj imao svoj 'oh, *ranje' trenutak, jer smo bili obaviješteni da je počeo panično objavljivati, vjerojatno u lošem pokušaju kontrole štete. Objavio je poveznicu s neovlaštenom binarnom datotekom koja navodno rješava probleme što ih je uzrokovao njegov malware', naveli su iz Orqe i poručili korisnicima da ne instaliraju taj 'popravak'.

'Imajte na umu da smo, kada smo primili zahtjev za otkupninom, sve morali čuvati u tajnosti, jer paralelno s naporima inženjerskog tima da vas vrati da ponovno letite, naš pravni tim je radio na pripremi dokaza koje trebamo dostaviti službenim tijelima za kazneni progon. Nismo htjeli izlaziti u javnost s time kako ne bismo ugrozili sudski i kazneni postupak koji je u tijeku.

Međutim kako je počinitelj izašao u javnost s onim što je učinio i objavio ono za što se bojimo da je još jedan kompromitirani firmware, odlučili smo da je u interesu naših korisnika da budu upoznati sa situacijom i upozoreni na rizike instaliranja vjerojatno kompromitiranog firmwarea na svojim uređajima. Radimo na tome da vam što prije osiguramo pouzdano i ovlašteno rješenje. Osim toga, naš je sigurnosni pregled otkrio da je ovaj zlonamjerni softver zahvatio samo djelić koda, a popravci su u tijeku', objavili su iz Orqe.