Киберпреступные группы, специализирующиеся на краже корпоративных данных и требовании выкупа за то, чтобы они не публиковались, испробовали бесчисленное количество способов пристыдить своих жертв и заставить их заплатить. Последнее нововведение в разжигании жары исходит от группы вымогателей ALPHV/BlackCat, которая традиционно публикует любые украденные данные жертв в даркнете. Однако сегодня группа начала публиковать в общедоступном Интернете веб-сайты отдельных жертв, а просочившиеся данные были доступны в удобной для поиска форме.
Сайт ALPHV утверждает, что заботится о конфиденциальности людей, но позволяет любому просматривать конфиденциальные украденные данные.
ALPHV недавно объявила на своем веб-сайте, посвященном позору и вымогательству жертв, о том, что она взломала роскошный спа-салон и курорт на западе Соединенных Штатов. Где-то за последние 24 часа ALPHV опубликовал сайт с тем же именем жертвы в домене и их логотипом на главной странице.
На веб-сайте утверждается, что указана личная информация 1500 сотрудников курорта и более 2500 жителей объекта. Вверху страницы две кнопки «Проверить себя», одна для сотрудников, другая для гостей.
Бретт Кэллоу, аналитик угроз из охранной фирмы Emsisoft, назвал действия ALPHV «хитрой тактикой», которая наверняка обеспокоит других их жертв.
Кэллоу сказал, что большинство блогов, посрамляющих жертв, поддерживаемых основными группами вымогателей и вымогателей данных, существуют на малоизвестных, медленно загружаемых сайтах в Даркнете, доступных только с помощью стороннего программного обеспечения, такого как Tor. Но веб-сайт, созданный ALPHV в рамках этой новой тактики давления, доступен в открытом Интернете.
«Компании, вероятно, будут больше обеспокоены перспективой того, что их данные будут переданы таким образом, чем просто размещением на малоизвестном сайте Tor, URL-адрес которого почти никто не знает», — сказал Кэллоу. «Это разозлит людей и сделает групповые действия более вероятными».
Неясно, планирует ли ALPHV применять этот подход к каждой жертве, но другие недавние жертвы преступной группировки включают школьный округ и город США. Скорее всего, это тестовый прогон, чтобы посмотреть, улучшит ли он результаты.
«Мы не собираемся останавливаться, наш отдел распространения утечек сделает все возможное, чтобы похоронить ваш бизнес», — говорится на сайте жертвы. «На данный момент у вас еще есть шанс сохранить безопасность и репутацию вашего отеля. Мы настоятельно рекомендуем вам проявлять инициативу в ваших переговорах; у тебя мало времени».
Появившись в ноябре 2021 года, ALPHV, пожалуй, наиболее примечателен своим языком программирования (он написан на Rust). ALPHV активно набирает операторов из нескольких организаций-вымогателей, включая REvil, BlackMatter и DarkSide, предлагая партнерам до 90% любого выкупа, уплаченного организацией-жертвой.
Многие эксперты по безопасности считают, что ALPHV/BlackCat — это просто ребрендинг другой группы вымогателей — «Darkside», также известной как «BlackMatter», той же банды, которая ответственна за атаку на Colonial Pipeline в 2021 году, вызвавшую нехватку топлива и скачки цен в течение нескольких дней прошлым летом.
Кэллоу сказал, что у этого новшества ALPHV может быть и положительная сторона, отметив, что его жена недавно получила известие непосредственно от другой группы вымогателей — Cl0p.
«С положительной стороны, подобные трюки означают, что люди могут узнать, что их личные данные были скомпрометированы», — сказал он. «Cl0p отправил письмо моей жене в прошлом году. Компания, которая потеряла ее данные, до сих пор не обнародовала информацию и не уведомила пострадавших людей (по крайней мере, она ничего не слышала от компании)».
Сайт ALPHV утверждает, что заботится о конфиденциальности людей, но позволяет любому просматривать конфиденциальные украденные данные.
ALPHV недавно объявила на своем веб-сайте, посвященном позору и вымогательству жертв, о том, что она взломала роскошный спа-салон и курорт на западе Соединенных Штатов. Где-то за последние 24 часа ALPHV опубликовал сайт с тем же именем жертвы в домене и их логотипом на главной странице.
На веб-сайте утверждается, что указана личная информация 1500 сотрудников курорта и более 2500 жителей объекта. Вверху страницы две кнопки «Проверить себя», одна для сотрудников, другая для гостей.
Бретт Кэллоу, аналитик угроз из охранной фирмы Emsisoft, назвал действия ALPHV «хитрой тактикой», которая наверняка обеспокоит других их жертв.
Кэллоу сказал, что большинство блогов, посрамляющих жертв, поддерживаемых основными группами вымогателей и вымогателей данных, существуют на малоизвестных, медленно загружаемых сайтах в Даркнете, доступных только с помощью стороннего программного обеспечения, такого как Tor. Но веб-сайт, созданный ALPHV в рамках этой новой тактики давления, доступен в открытом Интернете.
«Компании, вероятно, будут больше обеспокоены перспективой того, что их данные будут переданы таким образом, чем просто размещением на малоизвестном сайте Tor, URL-адрес которого почти никто не знает», — сказал Кэллоу. «Это разозлит людей и сделает групповые действия более вероятными».
Неясно, планирует ли ALPHV применять этот подход к каждой жертве, но другие недавние жертвы преступной группировки включают школьный округ и город США. Скорее всего, это тестовый прогон, чтобы посмотреть, улучшит ли он результаты.
«Мы не собираемся останавливаться, наш отдел распространения утечек сделает все возможное, чтобы похоронить ваш бизнес», — говорится на сайте жертвы. «На данный момент у вас еще есть шанс сохранить безопасность и репутацию вашего отеля. Мы настоятельно рекомендуем вам проявлять инициативу в ваших переговорах; у тебя мало времени».
Появившись в ноябре 2021 года, ALPHV, пожалуй, наиболее примечателен своим языком программирования (он написан на Rust). ALPHV активно набирает операторов из нескольких организаций-вымогателей, включая REvil, BlackMatter и DarkSide, предлагая партнерам до 90% любого выкупа, уплаченного организацией-жертвой.
Многие эксперты по безопасности считают, что ALPHV/BlackCat — это просто ребрендинг другой группы вымогателей — «Darkside», также известной как «BlackMatter», той же банды, которая ответственна за атаку на Colonial Pipeline в 2021 году, вызвавшую нехватку топлива и скачки цен в течение нескольких дней прошлым летом.
Кэллоу сказал, что у этого новшества ALPHV может быть и положительная сторона, отметив, что его жена недавно получила известие непосредственно от другой группы вымогателей — Cl0p.
«С положительной стороны, подобные трюки означают, что люди могут узнать, что их личные данные были скомпрометированы», — сказал он. «Cl0p отправил письмо моей жене в прошлом году. Компания, которая потеряла ее данные, до сих пор не обнародовала информацию и не уведомила пострадавших людей (по крайней мере, она ничего не слышала от компании)».
