Studiu: Hackerii îşi ameninţă victimele cu dezvăluirea unor informaţii confidenţiale pe internet

Atacatorii cibernetici trec de la criptarea datelor la publicarea informaţiilor confidenţiale în mediul online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a atacurilor cibernetice care vizează companii din diferite domenii de activitate. 

Potrivit Kaspersky, în ultimii cani, atacurile pe scară largă de tip ransomware, în care infractorii folosesc malware pentru a cripta datele victimelor şi le folosesc pentru răscumpărare, au fost înlocuite cu atacuri mai precise, împotriva anumitor companii şi industrii.

În aceste campanii cu ţinte directe şi clare, atacatorii nu doar ameninţă că vor cripta datele, ci şi că vor publica informaţii confidenţiale online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a unor atacuri cibernetice.

Atacurile Ransomware, în general, sunt considerate drept unul dintre cele mai grave tipuri de ameninţări cibernetice cu care se confruntă companiile. Ele nu numai că pot perturba operaţiunile comerciale critice, dar pot duce şi la pierderi financiare masive şi, în unele cazuri, chiar la faliment, din cauza amenzilor şi proceselor rezultate în urma încălcării legilor şi reglementărilor.

Mai nou, hackerii îşi ameninţă victimele cu dezvăluirea unor informaţii confidenţiale. Ragnar Locker şi Egregor sunt două familii de ransomware bine cunoscute care practică această nouă metodă de extorcare.

Ragnar Locker a fost descoperit pentru prima dată în 2019, dar nu a devenit cunoscut decât în prima jumătate a anului 2020, când a fost observat atacând organizaţii mari. Atacurile sunt foarte precise, cu fiecare eşantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidenţiale în secţiunea „Zidul ruşinii” de pe site-ul cu date furate.

Dacă victima discută cu atacatorii şi apoi refuză să plătească, aceste discuţii sunt şi ele publicate. Ţintele principale sunt companiile din Statele Unite din diferite industrii. În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părţi vor împărtăşi informaţiile furate şi vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020.

Egregor este mult mai nou decât Ragnar Locker. Acesta a fost descoperit pentru prima dată în septembrie. Cu toate acestea, foloseşte multe dintre aceleaşi tactici şi are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breşă în reţea, după ce datele ţintei au fost obţinute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informaţiile furate să devină publice.

Dacă victimele refuză să plătească, atacatorii publică numele victimelor şi link-uri pentru a descărca datele confidenţiale ale companiei pe site-ul lor.

Raza de acţiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker.