Cyberprzestępcy wystawiają dane ofiar na czarnorynkowych aukcjach

4 czerwca 2020, 09:29
keyboard_computer_data_computing_key_machine_hand_desktop-911155
fot. pxhere.com / domena publiczna

Cyberprzestępcy wykorzystują nową taktykę działań mającą nakłonić ofiary, którym zablokowano systemy z użyciem ransomware, do przekazania okupu. Pozyskane w wyniku ataku dane hakerzy wystawiają na licytacje na czarnorynkowym forum w nadziei, że uzyskają tym sposobem wyższy okup. Zmiana w sposobie postępowania może być wynikiem niewystarczającej skuteczności poprzednich działań.

Strona "Happy Blog" utrzymywana jest przez hakerów posługujących się w atakach oprogramowaniem szyfrującym dane ofiary dla okupu (ransomware), takiego jak REvil, Sodin i Sodinokibi. Licytacje danych ofiar cyberataków rozpoczęły się we wtorek. Wcześniej cyberprzestępcy opublikowali niewielką ilość informacji niektórych podmiotów dotkniętych ich działaniami, zamieszczając przy tym komunikat, że kolejne dane będą publikowane, jeśli ofiary nie zapłacą żądanej przez sprawców kwoty.

Serwis Ars Technica zwraca uwagę, że nowa taktyka hakerów polegająca na wystawianiu danych ofiar wykradzionych podczas cyberataków na licytację na internetowym czarnym rynku może być wynikiem niewystarczające skuteczności poprzednich działań. Okup, jakiego domagają się sprawcy cyberataków z użyciem oprogramowania szyfrującego, bywa bardzo wysoki. Często kwoty, jakich oczekują hakerzy, sięgają milionów dolarów - zwraca uwagę serwis.

Na forum "Happy Blog" wystawiono na licytację zbiory danych pochodzące z dwóch firm. Oba przedsiębiorstwa należą do sektora rolno-spożywczego. Aukcja z danymi jednej ze spółek według cyberprzestępców obejmuje ponad 10 tys. plików zawierających dane m.in. o przepływach finansowych, a także o dystrybutorach, ubezpieczeniach i współpracownikach, a także o prawach jazdy osób związanych z przedsiębiorstwem.

Na innej aukcji zamieszczono z kolei "dokumenty księgowości i klientów oraz wiele ważnych informacji, którymi mogą być zainteresowane podmioty konkurencyjne". W opisie licytacji zamieszczono "próbkę" danych obejmującą oświadczenie majątkowe jednego z pracowników firmy, a także poufne notatki ze spotkań wewnętrznych. Na aukcji wystawiono 22 tys. plików w różnych formatach, a cena minimalna danych to 50 tys. dolarów, które ewentualny nabywca ma uregulować w kryptowalucie Monero - pisze Ars Technica.

Według serwisu kryptowaluty takie jak Monero odgrywają kluczową rolę w działalności cyberprzestępców atakujących z użyciem oprogramowania szyfrującego dla okupu, gdyż pozwalają na anonimowe transakcje. Pozwalające na szybkie wzbogacenie się ataki z użyciem ransomware stały się w ostatnich latach jedną z najpopularniejszych form przestępstw komputerowych. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.