Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Вымогатели впервые разместили требование выкупа на официальном сайте жертвы
#кибервымогательство
Вымогатели впервые разместили требование выкупа на официальном сайте жертвы

Хакерская группировка Industrial Spy, судя по всему, смогла сказать новое слово в организации кибервымогательских атак. Эта группа, как и ряд других, специализируется на взломе сетей крупных компаний, похищении данных и инфицировании систем зловредами-шифровальщиками. В случае отказа жертвы заплатить выкуп похищенные данные выставляются на продажу в анонимной сети Tor.

Сам по себе подобный образ действий далеко не нов. Однако обычно вымогатели предоставляют жертве определенный срок на уплату выкупа. На протяжении этого срока они ведут переговоры с представителями пострадавшей компании, как правило, соглашаясь на снижение изначально объявленной суммы. Если стороны приходят к соглашению, хакеры, получив требуемую сумму, предоставляют ключ дешифровки для восстановления заблокированных данных. Если соглашения достичь не удается, киберпреступники прибегают к дополнительным способам давления. Это может быть организация DDoS-атак на сетевые ресурсы жертвы, рассылка сообщений ее клиентам и партнерам и даже звонки с угрозами руководителям компании.

Но хакеры Industrial Spy выбрали свой путь. Атаковав французскую компанию SATT Sud-Est, они затем взломали и ее официальный сайт и разместили требование выкупа непосредственно на стартовой странице. Таким образом, атака получила широкую огласку и нанесла серьезный удар по репутации компании. В опубликованном хакерами сообщении сказано, что они смогли похитить более 200 ГБ конфиденциальных данных компании и выставят их на продажу, если жертва не примет их условия.

Исследователь проблем кибербезопасности MalwareHunterTeam отмечает, что это первый случай подобного рода. Однако и он, и другие специалисты сомневаются в том, что такой метод давления может получить широкое распространение. Дело в том, что веб-серверы официальных сайтов компаний принадлежат в подавляющем большинстве случаев к инфраструктуре хостинг-провайдеров, а не самих компаний. Таким образом, хакерам придется приложить немалые дополнительные усилия, чтобы найти и проэксплуатировать уязвимости этих серверов – либо получить каким-то образом доступ к учетным данным их администраторов.