Киберпрестъпници измислиха нов начин за изнудване на жертвите си
Вече няколко години е в действие Общия правилник по отношение на отбраната на данните или ГДПР, общоевропейската рамка, чиято цел е да следи фирмите и институциите да не злоупотребяват с персоналната информация, която им предоставяме. Освен това, Брюксел постанова и санкции, от време на време в действителност съществени за неспазване на заложените в ГДПР постановки. Flashpoint са се натъкнали на нова тактичност, употребена от киберпрестъпници, която употребява ГДПР в своя изгода.
Става дума за киберизнудвачи, които крадат корпоративни данни от компании, след което ги увещават да им платят пари за непубликуването на откраднатото в общественото пространство. При това, те ги твърдят, че сумата, която би трябвало да им платят е доста по-малка от санкцията по ГДПР, която дадената компания ще би трябвало да заплати, в случай че стане прочут пробива в сигурността им. Хакерите са основали също по този начин и специфичен уебсайт, на който разгласяват имената на своите жертви с името Ransomed, а „ услугата “, която те правят – „ Такса цифрово успокоение “ (Digital Peace Tax). Flashpoint не са сигурни дали става дума за новпоявила се рансъмуер група и дали са достоверни изобщо набезите им.
На страницата на Ransomed са оповестени също и размера на сумите, които желаят от жертвите си. Те варират от €50 000 до €200 000, което както прецизират Flashpoint може да е доста по-малко от общоприетите санкции по ГДПР, които могат да доближат милиони евро. Това, което е извънредно за сходни хакерски групи е, че те са разгласили на Ransomed и два биткойн адреса за разплащане, което не е нормална процедура за киберпрестъпниците. Обикновено те показват сходна информация с бележката за откуп персонално към жертвата или в персонален преговор с нея, което ги защищава от следствие и следене. Самите Flashpoint изпитват подозрения, че изказванията им за няколко хакнати компании на Ransomed са достоверни. Без подозрение обаче, тактиката на Ransomed наподобява истинска.
