Телекомуникационният гигант T-Mobile се опита да плати на хакери, за да ограничи разпространението на откраднати данни, според неподпечатани съдебни документи.

Този ход обаче имаше обратен ефект, тъй като нападателите продължиха да разпространяват информацията още по-широко, съобщава Vice.

От T-Mobile потвърдиха, че са били хакнати миналата година, като хакери заплашваха да продадат личните данни на 30 милиона клиенти за шест биткойна, които по това време бяха на стойност около 270 000 долара.  Във вторник обаче обвинителен акт, разкрит от Министерството на правосъдието, разкри, че технологичният гигант е наел трета страна, която е платила на хакерите 200 000 долара за изключителен достъп до откраднатите данни, така че да може да предотврати всякакви по-нататъшни течове.

Обвинението е срещу Диофо Сантос Коелю, за когото се твърди, че е администрирал популярния хакерски сайт RaidForums. Той беше арестуван в Обединеното кралство през март и екстрадиран в САЩ, за да бъде съден за определен набор от данни, открити в RaidForums. През август 2021г. физическо лице, използващо прозвището „SubVirt“, публикува оферта за продажба на данни, откраднати от организация, просто посочена като „Компания 3“. Друга публикация в сайта потвърждава, че данните принадлежат на „голяма телекомуникационна компания“, която оперира в САЩ.

По-нататък в документа се казва, че неназованата компания „нае трета страна“, която да действа като купувач и да закупи изключителен достъп до базите данни, за да предотврати продажбата им на „престъпници“. Твърди се, че служител на третата страна е използвал „услугата за посредничество“ на RaidForums, която се управлява от администратора, за да купи извадка от данните за биткойни на стойност 50 000 долара. Твърди се, че същият служител след това е закупил цялата база данни за около 150 000 долара с искане SubVirt да изтрие копието им. Изглежда обаче, че хакерите са продължили да се опитват да продадат базата данни след покупката.

Това е една от няколкото причини, поради които компаниите – жертви са обезкуражени да плащат искания за откуп на хакери. Често се привличат трети страни, за да разследват нарушенията и да съветват какви да бъдат последващите действия. Някои може да предлагат противоречиви услуги, като хакване за отмъщение, но обикновено се смята, че плащането на искания за откуп не работи.

В Обединеното кралство около 82% от фирмите, заразени с ransomware през 202 г., в крайна сметка са платили, според проучване на Proofpoint.