Ransomware Group представила данные о жертвах с возможностью поиска — Krebs on Security

Киберпреступные группы, специализирующиеся на краже корпоративных данных и требовании выкупа за то, чтобы они не публиковались, испробовали бесчисленное количество способов пристыдить своих жертв и заставить их заплатить. Последняя инновация в повышении температуры исходит от АЛЬФВ/БлэкКэт группа вымогателей, которая традиционно публикует любые украденные данные жертв в даркнете. Однако сегодня группировка начала публиковать веб-сайты отдельных жертв в общедоступном Интернете, а просочившиеся данные были доступны в удобной для поиска форме.

Сайт ALPHV утверждает, что заботится о конфиденциальности людей, но позволяет любому просматривать конфиденциальные украденные данные.

ALPHV недавно объявила на своем веб-сайте, посвященном позору и вымогательству жертв, о том, что она взломала роскошный спа-салон и курорт на западе Соединенных Штатов. Где-то за последние 24 часа ALPHV опубликовал веб-сайт с тем же именем жертвы в домене и их логотипом на главной странице.

На веб-сайте утверждается, что указана личная информация 1500 сотрудников курорта и более 2500 жителей объекта. Вверху страницы две кнопки «Проверить себя», одна для сотрудников, другая для гостей.

Бретт Кэллоуаналитик угроз из охранной фирмы Эмсисофтназвал действия ALPHV «хитрой тактикой», которая наверняка обеспокоит других их жертв.

Кэллоу сказал, что большинство блогов, посрамляющих жертв, поддерживаемых основными группами вымогателей и вымогателей данных, существуют на малоизвестных, медленно загружаемых сайтах в Даркнете, доступ к которым возможен только с помощью стороннего программного обеспечения, такого как Тор. Но веб-сайт, созданный ALPHV в рамках этой новой тактики давления, доступен в открытом Интернете.

«Компании, вероятно, будут больше обеспокоены перспективой того, что их данные будут переданы таким образом, чем просто размещением на малоизвестном сайте Tor, URL-адрес которого почти никто не знает», — сказал Кэллоу. «Это разозлит людей и повысит вероятность групповых исков».

Неясно, планирует ли ALPHV применять этот подход к каждой жертве, но другие недавние жертвы преступной группировки включают школьный округ и город США. Скорее всего, это тестовый прогон, чтобы посмотреть, улучшит ли он результаты.

«Мы не собираемся останавливаться, наш отдел распространения утечек сделает все возможное, чтобы похоронить ваш бизнес», — говорится на сайте жертвы. «На данный момент у вас еще есть шанс сохранить безопасность и репутацию вашего отеля. Мы настоятельно рекомендуем вам проявлять инициативу в ваших переговорах; у тебя мало времени».

Появившись в ноябре 2021 года, ALPHV, пожалуй, наиболее примечателен своим языком программирования (это написано на русте). ALPHV активно набирает операторов из нескольких организаций-вымогателей, в том числе зло, БлэкМатер а также Темная сторона – предлагать аффилированным лицам до 90 процентов любого выкупа, уплаченного организацией-жертвой.

Многие эксперты по безопасности считают, что ALPHV/BlackCat просто ребрендинг другой группы вымогателей — «Темная сторона“ака”БлэкМатер», та же банда, ответственная за нападение на Colonial Pipeline в 2021 году, вызвавшее нехватку топлива и скачки цен на несколько дней прошлым летом.

Кэллоу сказал, что у этого новшества ALPHV может быть и положительная сторона, отметив, что его жена недавно получила известие непосредственно от другой группы вымогателей — Cl0p.

«С положительной стороны, подобные трюки означают, что люди могут узнать, что их личные данные были скомпрометированы», — сказал он. «Cl0p отправил письмо моей жене в прошлом году. Компания, которая потеряла ее данные, до сих пор не сделала никаких публичных заявлений и не уведомила людей, которые пострадали (по крайней мере, она ничего не слышала от компании)».

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.