Някои организации, станали жертва на бандите за рансъмуер Royal и Akira, са били набелязани от заплаха, представяща се за изследовател по сигурността, който е обещал да хакне обратно първоначалния нападател и да изтрие откраднатите данни на жертвата.
И двете операции с рансъмуер Royal и Akira използват тактиката на двойното изнудване – криптират системите на жертвите, след като откраднат информация, и заплашват с изтичане на данни, ако не бъде платен откуп.
Компанията за киберсигурност Arctic Wolf заявява, че е разследвала „няколко случая“, при които с жертвите на двете групи, платили откуп, се е свързал хакер, който е твърдял, че е етичен хакер или изследовател в областта на сигурността със задълбочени познания в тази област.
Фалшивият изследовател е предлагал да предостави доказателство за достъп до откраднатите данни, които все още се намират на сървърите на нападателя, и е заявявал, че може да ги изтрие срещу заплащане до пет биткойна (около 190 000 USD по това време).
В доклада на Arctic Wolf са представени два случая от октомври и ноември 2023 г., при които киберпрестъпникът се е свързал с организации, които са били компрометирани от рансъмуерите Royal и Akira.
В първия случай измамникът се представя за „Ethical Side Group“ (ESG) и първоначално погрешно приписва атаката на бандата „TommyLeaks“, а по-късно преминава към разказ, в който твърди, че има достъп до сървъра на Royal.
Заслужава да се отбележи, че тази жертва е започнала преговори с актора на откупа година по-рано, през 2022 г.
При втория инцидент измамникът е използвал прякора „xanonymoux“ и е предложил да изтрие файловете на сървърите на Akira или да осигури достъп до сървъра им.
Въпреки това в комуникация няколко седмици преди офертата за връщане на хакерската атака от Akira заявиха, че не са ексфилтрирали никакви данни и атаката им само е криптирала нарушените системи.
Тактика на измамника (Arctic Wolf)
Arctic Wolf съобщава, че първоначалната комуникация по програма за незабавни съобщения е съдържала десет общи фрази и същият метод е използван за предоставяне на доказателство за достъп до откраднатите данни. Това предполага, че зад двата опита стои едно и също лице.
Атаките с рансъмуер представляват сложна мрежа от предизвикателства за жертвите, които се простират далеч отвъд непосредствената криза на криптираните и откраднати данни, като имат дълготраен ефект.
Тези опити за измама подчертават още един аспект на многопластовия проблем и представляват допълнителни рискове, които могат да утежнят финансовото бреме за жертвите на рансъмуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
