O grupo Ransomware fez sua estreia em dados pesquisáveis ​​sobre vítimas – Krebs sobre segurança

By | Junho 14, 2022

Grupos de crimes cibernéticos especializados em roubar dados corporativos e buscar resgate para não publicá-los tentaram inúmeras abordagens para constranger suas vítimas a pagar. A mais recente inovação em aumento de calor vem de ALPHV / BlackCat grupo de ransomware, que tradicionalmente publica todos os dados de vítimas roubadas na Dark Web. Hoje, no entanto, o grupo começou a publicar sites de vítimas individuais na internet pública, e os dados vazados estavam disponíveis em um formulário facilmente pesquisável.

O site ALPHV afirma se preocupar com a privacidade das pessoas, mas permite que qualquer pessoa veja dados confidenciais roubados.

O ALPHV postou recentemente em seu site para a vergonha e extorsão das vítimas que havia hackeado um spa e resort de luxo no oeste dos Estados Unidos. Em algum momento nas últimas 24 horas, o ALPHV publicou um site com o mesmo nome de vítima no domínio e seu logotipo na página inicial.

O site afirma listar os dados pessoais de 1.500 funcionários do resort e mais de 2.500 moradores da instalação. Na parte superior da página há dois botões “Check in”, um para funcionários e outro para convidados.

Brett Callowanalista de ameaças em uma empresa de segurança Emsisoftele chamou o movimento ALPHV de uma “tática de arco” que certamente preocuparia suas outras vítimas.

Callow disse que a maioria dos blogs de vitimização mantidos pelos principais grupos de ransomware e ransomware existem em sites obscuros que carregam lentamente no Darknet, que só podem ser acessados ​​usando software de terceiros, como Tor. Mas um site criado pela ALPHV como parte dessa nova tática de pressão está disponível na internet aberta.

“As empresas provavelmente estarão mais preocupadas com a possibilidade de seus dados serem compartilhados dessa maneira do que simplesmente publicá-los em uma página obscura do Tor que raramente alguém conhece o URL”, disse Callow. “Isso enfurecerá as pessoas e aumentará a probabilidade de ações judiciais coletivas”.

Não está claro se o ALPHV planeja aplicar essa abordagem com cada vítima, mas outras vítimas recentes do grupo criminoso incluem o distrito escolar e a cidade dos EUA. Muito provavelmente este é um teste para ver se melhora os resultados.

“Não vamos parar, nosso departamento de distribuição de vazamentos fará o possível para enterrar seus negócios”, diz o site da vítima. “Neste momento, você ainda tem a oportunidade de manter a segurança e a reputação do seu hotel. Aconselhamo-lo a ser proativo nas suas negociações; você não tem muito tempo.”

Aparecendo em novembro de 2021, o ALPHV talvez seja mais conhecido por sua linguagem de programação (escrita em Rust). A ALPHV recrutou ativamente operadores de várias organizações de ransomware – incluindo REvil, BlackMatter e DarkSide – oferecendo a seus afiliados até 90% de cada resgate pago pela organização vítima.

Muitos especialistas em segurança acreditam que ALPHV / BlackCat é simplesmente uma nova marca de outro grupo de ransomware – “Lado escuro“Aka”BlackMatter”, A mesma gangue responsável pelo ataque Colonial Pipeline em 2021 que causou escassez de combustível e aumentos de preços durante vários dias no verão passado.

Callow disse que essa inovação do ALPHV pode trazer benefícios, observando que sua esposa recentemente ouviu diretamente de outro grupo de ransomware – Cl0p.

“Em uma nota positiva, acrobacias como essa significam que as pessoas podem realmente descobrir que seu IP foi comprometido”, disse ele. “Cl0p enviou um e-mail para minha esposa no ano passado. A empresa que perdeu seus dados ainda não divulgou ou notificou as pessoas afetadas (pelo menos não teve notícias da empresa).

Deixe uma resposta

O seu endereço de email não será publicado.