Банда вымогателей разрабатывает новый веб-сайт, который позволяет жертвам искать свои данные
Банды вымогателей обычно незаметно крадут корпоративные данные, собирают ценную информацию и только после этого начинают шифровать устройства. Затем злоумышленники, используя схему двойного вымогательства, требуют выкуп за доставку дешифратора и предотвращение публичного раскрытия корпоративных данных.
Банды вымогателей создают сайты утечки данных, чтобы заставить жертв платить. Однако эти методы вымогательства не всегда работают. Некоторые компании просто решают не платить, несмотря на риск раскрытия корпоративных данных, данных клиентов и сотрудников.
В связи с этим банды вымогателей развивают свою тактику, чтобы оказывать дополнительное давление на своих жертв. Программа-вымогатель BlackCat, группа вымогателей ALPHV, начала публиковать якобы украденные данные, которые, как они утверждают, были украдены из разных компаний. Банда вымогателей утверждает, что в ходе этой атаки украла 112 ГБ данных, включая информацию о 1500 сотрудниках.
BlackCat создала веб-сайт, который позволяет их жертвам проверить, не были ли их данные украдены в результате атаки. На этом сайте любой желающий может увидеть информацию о постояльцах отеля, сотрудниках и другие конфиденциальные данные. Традиционно данные утекают через сайты Tor.
Сам сайт размещен в открытой сети и индексируется поисковыми системами. Это означает, что открытые данные, скорее всего, будут добавлены в результаты поиска, что может нанести еще больший вред жертвам.
Цель сайта — заставить компании заплатить выкуп.
Бретт Кэллоу, аналитик по безопасности в Emisoft, прокомментировал:
«Alphv, несомненно, надеется, что эта тактика повысит вероятность монетизации атак. Если компании узнают, что информация, касающаяся их клиентов и сотрудников, будет обнародована таким образом, они будут более склонны оплатить требование, чтобы этого не произошло, и избежать возможных коллективных исков».
Пока рано говорить, удалось это или нет.
AlphV считается ребрендингом банды DarkSide/BlackMatter, ответственной за атаку на Colonial Pipeline, которая привлекла внимание СМИ к этим хакерским группам. Банда всегда считалась одной из ведущих операций по борьбе с программами-вымогателями.
