„Плащай или ще се обадя на Сноудън“: изнудвачите измислиха нова тактика за шантаж
Нетрадиционният мотив за договаряния на Ox Thief слага началото на нова епоха на офанзивите.
Експертите на Fortra откриха нова група рансъмуер – Ox Thief, която употребява нетрадиционни способи за оказване на напън върху жертвите. В един от неотдавнашните случаи нападателите са заплашили да се свържат с Едуард Сноудън, в случай че настояванията им не бъдат изпълнени. Подобен ход може да значи, че някои киберпрестъпници изпитват усложнения при приемането на откупите.
Ox Thief стартира интервенциите си по обичайния модел: групата съобщи на уеб страницата си в Tor, че е откраднала 47 GB „ извънредно чувствителни файлове “ от някаква компания. За да потвърдят истинността на изказванията си, хакерите дават мостри на данните и заплашват, че ще разгласяват цялата информация, в случай че жертвата не заплати претенции откуп.
Тактиката обаче отива по-далеч от нормалния сюжет. Изнудвачите са разгласили обстоен лист с вероятните последици от отхвърли да се заплати: правосъдни каузи, многомилионни санкции, наказателна отговорност, загуба на известност и съществени разноски при реагиране на случая. Като образец киберпрестъпниците са показали действителни случаи на огромни приключвания на информация – Capital One през 2019 година и Uber през 2016 година
Ox Thief също по този начин заплашва да притегли вниманието на известни специалисти по осведомителна сигурност и организации за отбрана на човешките права, в това число журналиста Брайън Кребс, създателя на Have I Been Pwned Трой Хънт, Electronic Frontier Foundation (EFF) и даже правозащитната група NYOB. Сред евентуалните „ информатори “ е и Едуард Сноудън, което наподобява като опит за увеличение на натиска върху жертвата.
Този способ припомня за тактиката на групата ALPHV/BlackCat, която през 2023 година подаде тъжба до регулатора SEC на компанията MeridianLink за прикриване на приключването на данни. Според анализаторите на Fortra обаче дейностите на Ox Thief съставляват нов стадий в еволюцията на изнудването. Нападателите към този момент разчитат освен на психически напън, само че и на страха от правосъдни каузи и държавна интервенция.
Освен това смяната в тактиката може да е обвързвана с понижаване на изплащаните суми на изнудвачите. Ако организациите са по-малко склонни да вършат отстъпки, нарушителите са принудени да измислят нови способи за оказване на напън.
Групата беше видяна при започване на март, откакто съобщи, че е хакнала Broker Educational Sales & Training (BEST) – компания, която образова финансови и застрахователни експерти. Хакерите настояват, че са откраднали персоналните данни на чиновниците, финансови доклади, застрахователни документи и контракти. Няма обаче без значение удостоверение на случая.
Ситуацията се усложнява от обстоятелството, че преди този момент друга група, Medusa, изрече сходни изказвания за хакването на BEST. През декември 2024 година нейните членове също по този начин обявиха, че са откраднали данните на компанията. Все още не е ясно дали офанзивите са свързани, дали файловете са същински или Ox Thief просто се е възползвал от приключването на данни от други нападатели. BEST към момента не е коментирала случая.
