Хакеры скомпрометировали пять юридических фирм США и потребовали от каждой фирмы по два выкупа в 100 биткоинов (свыше $ 933 000): одну для восстановления доступа к данным, вторую для удаления своей копии вместо ее продажи.
Согласно данным хакерская группа под названием Maze уже начала публиковать часть данных, украденных у вышеупомянутых фирм. Две из пяти юридических фирм были взломаны в течение 24 часов, предшествовавших 1 февраля.
Хакеры опубликовали данные на двух веб-сайтах, которые были переданы автору этой статьи, но не будут выпущены для защиты вовлеченных фирм. Группа Maze сначала называет взломанные компании на своем веб-сайте и – если они не платят – публикует небольшую часть украденных данных в качестве доказательства и с течением времени выпускает все более чувствительные их части. Когда фирма платит, группа удаляет свое имя с веб-сайта.
Кэллоу также сказал, что «группа также опубликовала данные на российских хакерских форумах с пометкой« Используйте эту информацию любым гнусным образом ». Из-за этого он полагает, что больше данных будет опубликовано если взломанные фирмы не заплатят. Он также объяснил:
«Представляется крайне маловероятным, что преступное предприятие фактически удалит то, что оно сможет монетизировать позднее».
Каллоу объяснил, что группы вымогателей начали кражу данных – вместо того, чтобы просто шифровать их – в конце 2019 года. Теперь киберпреступники также угрожают жертвам выпуском данных, чтобы вымогать платежи. Он сказал, что группы похитили и опубликовали данные из юридических фирм, бухгалтерских фирм, медицинских практик и лабораторий медицинского тестирования и страховых компаний.
Кэллоу также дал обзор экономики вымогателей. Он объяснил, что в прошлом году Emsisoft предоставил более 200 000 заявлений о вымогательстве и по его оценкам, он составляет около 25% от общего числа, что в 2019 году сводится к 800 000 случаев. Средний спрос в настоящее время превышает $ 80 000, поэтому общий выкуп требуемый в прошлом году, согласно его оценки составили до $ 64 миллиардов.
Влияние вымогателей на общественное восприятие криптовалюты
Каллоу также поднял вопрос о том, как такие случаи влияют на восприятие криптовалюты общественностью. Он обьяснил, что поскольку вымогатели начали похищать особо важные данные, это «может привести к принятию более законных мер против групп вымогателей, веб-хостингов и обменов валют». Затем он сказал:
«Подобные юридические действия, а также тот факт, что инциденты приводят к раскрытию очень конфиденциальных данных, повысят популярность случаев вымогателей. В свою очередь это может привести к тому, что криптовалюта общественного мнения «только для преступников» усложнит криптовалюту, чтобы стать более популярной ».
Крупные атаки вымогателей становятся все более частыми. Агентство Европейского Союза по сотрудничеству правоохранительных органов опубликовало отчет в октябре 2019 года. Отметив, что вымогатели по-прежнему являются главной угрозой кибербезопасности.
Недавно Высокий суд Соединенного Королевства распорядился запатентовать судебный запрет на биткоины, полученный в результате атаки вымогателей, которая была перенесена на обмен в канадской страховой компании. По сообщениям, в конце 2019 года провайдер центра обработки данных CyrusOne из Техаса стал жертвой атаки вымогателей.
