Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные

Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные

Группировка кибервымогателей ALPHV (также известна под именем BlackCat), придумала интересный подход: злоумышленники создали специальный веб-сайт для сотрудников своих жертв, чтобы те могли проверить, были ли украдены их личные данные.

Сейчас уже никого не удивишь схемой «двойного вымогательства», в рамках которой операторы вредоносной программы не только шифруют файлы организаций, но и вытаскивают всю внутреннюю информацию перед этим.

В этом случае, даже если жертва сможет восстановить пострадавшие файлы из резервной копии, киберпреступники могут слить конфиденциальные данные в Сеть. Чтобы создать дополнительный рычаг давления, злоумышленники «поднимают» специальные веб-ресурсы, на которых постепенно публикуются части украденных сведений.

Тем не менее практика показывает, что такой метод далеко не всегда даёт результат, поскольку часто руководство компании решает не платить выкуп, несмотря на риск публикации данных сотрудников или внутренней информации. Именно поэтому операторы шифровальщиков время от времени пересматривают свои подходы.

Например, этим отличилась группировка, стоящая за распространением BlackCat. Напомним, что об этой угрозе стало известно в декабре 2021 года. Зловред написан на Rust и может работать в смешанных средах Windows / Linux / VMWare ESXi.

В ходе одной из кампаний злоумышленникам удалось украсть данные гостинцы в Орегоне. В общей сложности в руки группы попали 112 гигабайт, среди которых можно найти информацию о 1500 служащих и сведения о постояльцах.

Однако операторы BlackCat не стали действовать стандартно, сливая файлы на Tor-сайт. Вместо этого преступники создали новый веб-ресурс, позволяющий постояльцам и сотрудникам выяснить, пострадали ли их данные.

 

Менее всего повезло работникам, поскольку злоумышленники смогли добраться до номеров социального страхования, дат рождения, телефонных номеров и адресов электронной почты. С постояльцами чуть проще: в архиве есть только их имена, дата заселения и расходы.

Поскольку все данные выложены в публичный доступ, поисковые системы с большой долей вероятности проиндексируют этот контент, что ещё более усложняет ситуацию для жертв кибератаки. По замыслу атакующих, затронутые сотрудники сами смогут надавить на своего работодателя, вынудив заплатить выкуп.

Бретт Кэллоу из Emisosft считает, что пока рано судить о состоятельности подхода операторов BlackCat. Возможно, если такая стратегия, принесёт плоды, мы увидим её в исполнении других киберпреступных группировок.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система распознавания лиц перепутала нарушителя с его братом-близнецом

Московские камеры “опознали” преступника, находившегося в розыске. Его увезли в отделение полиции. Позже выяснилось, что задержанный — брат-близнец настоящего нарушителя закона.

Про историю с ошибкой в биометрии пишет Telegram-канал Baza. 11 августа одна из камер на Ярославском шоссе опознала 40-летнего Александра. Его лицо совпало с биометрическими данными преступника в розыске.

Полицейские получили задание и выехали по адресу регистрации нарушителя закона. Дверь им открыл мужчина с ориентировки, но представился он Михаилом и даже показал паспорт. Гражданин объяснил, что в розыске не он, а его брат-близнец.

“Такая история сперва вызвала лишь насмешки, и Михаила доставили в отдел, но там, спустя время, его слова подтвердились”, — пишет Baza.

Административный надзор после уголовного дела за ограбление нарушил брат-близнец задержанного. Не-Александра из полиции отпустили, но посоветовали “не светиться” под уличными камерами, пока не найдут настоящего нарушителя.

Ошибки в системе распознавания лиц среди близнецов — классический баг технологии Facial Recognition System.

В прошлом месяце мы рассказывали о новом изобретении израильских специалистов — маска, защищающая от технологий распознавания лиц. На ткань или бумагу наносят определенный рисунок. Паттерн не даёт технологиям распознать человека в маске.

В ноябре 2019 года Савеловский районный суд Москвы оставил без удовлетворения иск жительницы столицы, которая требовала признать незаконным применение системы распознавания лиц в работе камер наблюдения. Суд пришел к выводу, что слежка не является вмешательством в частную жизнь граждан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru