Οι hackers πίσω από το DoppelPaymer Ransomware έχουν φτιάξει ένα site, το οποίο σκοπεύουν να χρησιμοποιήσουν για να «ντροπιάσουν» τα θύματα, που επιλέγουν να μην πληρώσουν τα λύτρα. Αυτό σημαίνει ότι οι hackers θα αρχίσουν να δημοσιεύουν αρχεία που είχαν κλέψει από τα συστήματα των θυμάτων πριν ξεκινήσουν την κρυπτογράφησή τους.
Αυτή η μέθοδος εκβιασμού ξεκίνησε από τους hackers του Maze Ransomware. Οι εγκληματίες άρχισαν να κλέβουν τα αρχεία πριν την κρυπτογράφηση, για να εκβιάσουν τα θύματα σε περίπτωση που δεν ήθελαν να πληρώσουν τα λύτρα.
Εάν δεν πληρωθούν τα λύτρα, οι συμμορίες ransomware δημοσιεύουν τα κλεμμένα αρχεία σε ένα ειδησεογραφικό site για να εκθέσουν το θύμα. Αυτό μπορεί να προκαλέσει πολλά προβλήματα. Το θύμα μπορεί να λάβει πρόστιμα, αγωγές, ενώ μπορεί να κατηγορηθεί για παραβίαση δεδομένων και άλλων ανθρώπων (π.χ. αν το θύμα είναι μια επιχείρηση που χειρίζεται δεδομένα πελατών και εργαζομένων).
Μετά τους hackers του Maze Ransomware, άρχισαν και άλλες ομάδες να ακολουθούν την ίδια τακτική (Sodinokibi, Nemty και DoppelPaymer).
Η ομάδα πίσω από το DopplePaymer ransomware δημιουργεί site για να διαρρέει δεδομένα
Το site που δημιούργησαν οι hackers ονομάζεται ‘Dopple Leaks’ και θα χρησιμοποιηθεί για τη διαρροή αρχείων και την έκθεση των θυμάτων που δεν πληρώνουν λύτρα.
Οι hackers δημιούργησαν αυτό το site για να απειλήσουν τα θύματα και να τα κάνουν να πιστέψουν ότι τα δεδομένα και τα ονόματά τους θα διαρρεύσουν στο διαδίκτυο.
Η ransomware συμμορία δήλωσε ότι το site αυτή τη στιγμή βρίσκεται σε δοκιμαστική φάση.
Προς το παρόν, υπάρχουν στο site τέσσερις εταιρείες, που σύμφωνα με τους hackers δεν πλήρωσαν τα λύτρα:
- Μια εταιρεία που εδρεύει στις ΗΠΑ (με δραστηριότητες και εκτός). Λύτρα: 15 bitcoins (~ $ 150K).
- Μια γαλλική εταιρεία τηλεπικοινωνιών και υπηρεσιών cloud. Λύτρα: 35 bitcoins (~ $ 330K).
- Μια εταιρεία logistics που εδρεύει στη Νότιο Αφρική. Λύτρα: 50 bitcoins (~ $ 500K).
- Η κρατική πετρελαϊκή εταιρεία Pemex του Μεξικού που δέχτηκε επίθεση από τη συμμορία του DoppelPaymer ransomware στις 10 Νοεμβρίου 2019. Οι επιτιθέμενοι ζήτησαν 568 bitcoins (4,9 εκατομμύρια δολάρια τότε).
Τα περισσότερα αρχεία που έχουν στη διάθεσή τους οι hackers ανήκουν στην Pemex.
Για τις άλλες τρεις εταιρείες, έκλεψαν μόνο μερικά αρχεία γιατί δεν υπήρχε “τίποτα ενδιαφέρον” ή γιατί “δεν ήταν ο στόχος μας”, όπως είπαν οι hackers.
Οι hackers δήλωσαν ότι τώρα που έχουν αυτό το site θα πραγματοποιήσουν και άλλες κλοπές πληροφοριών.
Αντιμετωπίστε τις επιθέσεις ransomware ως παραβιάσεις δεδομένων!
Οι επιθέσεις ransomware πρέπει να αντιμετωπίζονται σαν παραβιάσεις δεδομένων.
Εδώ και χρόνια, έχει γίνει γνωστό ότι οι συμμορίες ransomware κλέβουν τα αρχεία πριν κρυπτογραφήσουν τους υπολογιστές, για να απειλούν τα θύματα.
Ωστόσο, τον τελευταίο μόνο καιρό έχει αρχίσει να εφαρμόζεται αυτή η τακτική. Γι’ αυτό το λόγο, οι εταιρείες πρέπει να ανακοινώνουν την κλοπή πληροφοριών και να αντιμετωπίζουν αυτές τις επιθέσεις ως παραβιάσεις δεδομένων.
Αυτό πρέπει να γίνεται γιατί οι hackers δεν κλέβουν μόνο εταιρικά δεδομένα, αλλά και δεδομένα προμηθευτών, πελατών και εργαζομένων.
Η διαφάνεια είναι πάρα πολύ σημαντική, καθώς η απόκρυψη των ransomware επιθέσεων θέτει σε κίνδυνο πολλούς ανθρώπους.
