Ένα δικαστήριο των ΗΠΑ δέχτηκε ransomware επίθεση, ενώ οι χάκερς που βρίσκονται πίσω από αυτήν διέρρευσαν στο Διαδίκτυο τα έγγραφα που ισχυρίζονται ότι έκλεψαν. Συγκεκριμένα, οι χάκερς ανέφεραν ότι πραγματοποίησαν με επιτυχία την επίθεσή τους, που είχε ως στόχο το τέταρτο περιφερειακό δικαστήριο της Λουιζιάνας.
Οι χάκερς μόλυναν το δικαστήριο των ΗΠΑ με ένα στέλεχος ransomware, γνωστό ως Conti, που εντοπίστηκε για πρώτη φορά τον Δεκέμβριο του 2019 και παρατηρείται όλο και πιο έντονα τους τελευταίους μήνες, στοχεύοντας εταιρείες καθώς και φορείς του δημόσιου τομέα. Διαδίδεται μέσω δικτύων, χρησιμοποιώντας μια σειρά τεχνικών για να αποκτήσει domain admin credentials. Μόλις αποκτήσει τα απαραίτητα δικαιώματα, αναπτύσσει το ransomware για κρυπτογράφηση συσκευών στο δίκτυο – στόχο. Επιπλέον, ερευνητές παρατήρησαν πως το malware χρησιμοποιεί το ίδιο σημείωμα λύτρων που αναπτύχθηκε από την οικογένεια του crypto-malware Ryuk, ενώ μεταξύ των δύο στελεχών ransomware έχουν εντοπιστεί και ομοιότητες ως προς τον κώδικα.
Η ομάδα των χάκερς, προκειμένου να αποδείξει ότι αυτή βρίσκεται πίσω από την επίθεση, δημοσίευσε αυτήν την εβδομάδα στο dark web τα έγγραφα που λέγεται ότι κλάπηκαν. Μεταξύ αυτών περιλαμβάνονται ετυμηγορίες για απαγωγή δευτέρου βαθμού, μια ένοπλη ληστεία και μια περίπτωση επιδεινωμένου βιασμού. Άλλα έγγραφα φαίνεται να σχετίζονται με μια συνεδρίαση των δικαστών.
Το επίσημο site του τέταρτου περιφερειακού δικαστηρίου της Λουιζιάνας, 4jdc.com, έχει τεθεί εκτός σύνδεσης. Το δικαστήριο καλύπτει την κοινότητα Ouachita και την ενορία Morehouse και είναι μία από τις 42 δικαστικές περιοχές του κράτους. Χειρίζεται αστικές και ποινικές υποθέσεις, καθώς και υποθέσεις ανηλίκων, οι οποίες συνήθως εκδικάζονται στο Monroe και στο Bastrop. Ωστόσο, παραμένει ακόμα άγνωστο το ποσό των λύτρων που ζητούν οι χάκερς από το θύμα τους.
Αξίζει να σημειωθεί ότι οι ransomware επιθέσεις δεν αποτελούν ένα πρωτοφανές φαινόμενο για το Pelican State. Ειδικότερα, τον Δεκέμβριο του περασμένου έτους, μια τέτοια επίθεση πραγματοποιήθηκε εναντίον του κοινοτικού κολεγίου Baton Rouge. Το περιστατικό ασφαλείας έλαβε χώρα μόλις δύο ημέρες πριν από μια τελετή έναρξης που είχε προγραμματιστεί στο κολέγιο. Επιπλέον, ένα μήνα νωρίτερα, μια μεγάλη ransomware επίθεση στην κρατική IT υποδομή της Λουιζιάνας διατάραξε τη λειτουργία πολλών υπηρεσίων, συμπεριλαμβανομένων κυβερνητικών site, email και εσωτερικών εφαρμογών. Επίσης, τον Ιούλιο του 2019, ο κυβερνήτης της Λουιζιάνας κήρυξε κατάσταση έκτακτης ανάγκης, ύστερα από ransomware επιθέσεις που επηρέασαν τα IT συστήματα σε τρεις σχολικές περιφέρειες.
Σύμφωνα με τον Hank Schless, ανώτερο διευθυντή στη Lookout, αυτή η σειρά ransomware επιθέσεων υποδεικνύει ότι κάθε οργανισμός διαθέτει πολύτιμα δεδομένα τα οποία μπορούν να αποσπάσουν χάκερς και στη συνέχεια να τα χρησιμοποιήσουν ως “όπλο” για να απειλήσουν τα θύματα ότι αν δεν πληρώσουν τα απαιτούμενα λύτρα, είναι πολύ πιθανό οι επιχειρήσεις τους να υποστούν ανεπανόρθωτες ζημιές και να “παραλύσουν”. Ακόμη, ο Schless εκτιμά ότι μια προηγμένη hacking ομάδα όπως αυτή που ανέπτυξε το Conti ransomware πιθανότατα χρησιμοποίησε την τεχνική του social engineering, για να πείσει έναν υπάλληλο-στόχο να κατεβάσει ένα έγγραφο ή αρχείο στη συσκευή του, και κάπως έτσι ξεκίνησε η επίθεση.
