Αρκετές ομοσπονδιακές υπηρεσίες των ΗΠΑ προειδοποίησαν σήμερα τους οργανισμούς να μην πληρώσουν λύτρα που απαιτούνται από τη συμμορία Karakurt, καθώς αυτό δεν θα εμποδίσει την ομάδα από το να πωλήσει τα κλεμμένα δεδομένα σε άλλους.
Δείτε επίσης: FBI: Προειδοποιεί ότι hackers πωλούν διαπιστευτήρια για δίκτυα κολεγίων
Η συμμορία Karakurt, ο βραχίονας εκβίασης δεδομένων της συμμορίας Conti ransomware και του συνδικάτου για το έγκλημα στον κυβερνοχώρο, επικεντρώνεται στην κλοπή δεδομένων από εταιρείες τουλάχιστον από τον Ιούνιο του 2021 και στην εξαναγκασμό τους να πληρώνουν λύτρα υπό την απειλή της δημοσίευσης των πληροφοριών στο διαδίκτυο.
Μέσα σε μόλις δύο μήνες, μεταξύ Σεπτεμβρίου και Νοεμβρίου 2021, περισσότεροι από 40 οργανισμοί έπεσαν θύματα της ομάδας hacking Karakurt.
Αφού έκλεψε τα δεδομένα των θυμάτων της, η ομάδα Karakurt απαιτεί λύτρα που κυμαίνονται από $25,000 έως 13 εκατομμύρια δολάρια αξίας Bitcoin που πρέπει να πληρωθούν μέσα σε μια εβδομάδα.
Δείτε επίσης: Foxconn: Επίθεση ransomware διακόπτει την παραγωγή στο Μεξικό
Η συμμορία εκβιαστών πιέζει τα θύματα να πληρώσουν τα λύτρα για εκβιασμό δεδομένων παρενοχλώντας τους επιχειρηματικούς εταίρους, τους πελάτες και τους υπαλλήλους τους μέσω email και τηλεφωνικών κλήσεων που τα ωθούν να ζητήσουν διαπραγματεύσεις για την αποφυγή διαρροών δεδομένων.
«Αν και η κύρια μόχλευση εκβιασμού της συμμορίας Karakurt είναι μια υπόσχεση να διαγράψει τα κλεμμένα δεδομένα και να διατηρήσει το περιστατικό εμπιστευτικό, ορισμένα θύματα ανέφεραν ότι οι χάκερ της ομάδας Karakurt δεν διατήρησαν το απόρρητο των πληροφοριών των θυμάτων μετά την πληρωμή των λύτρων», αναφέρουν το FBI, η CISA, το Υπουργείο Οικονομικών των ΗΠΑ και η FinCEN σε ένα κοινό advisory.
«Η κυβέρνηση των ΗΠΑ αποθαρρύνει σθεναρά την καταβολή λύτρων σην ομάδα Karakurt ή σε άλλους εγκληματίες του κυβερνοχώρου που υπόσχονται να διαγράψουν τα κλεμμένα αρχεία με αντάλλαγμα τις πληρωμές χρηματικών ποσών».
Γνωστό για τους υπερβολικούς ισχυρισμούς
Οι ομοσπονδιακές υπηρεσίες αποκάλυψαν η συμμορία είναι γνωστή για την υπερβολή της – δηλαδή υπερβάλλει για τον όγκο και την αξία των δεδομένων που έχουν κλέψει από τα δίκτυα των θυμάτων.
Σε ορισμένες περιπτώσεις, η ομάδα Karakurt ισχυρίστηκε ότι έχει κλέψει περισσότερα δεδομένα από αυτά που μπορούσαν να αποθηκεύσουν οι servers των θυμάτων της.
“Οι χάκερ της ομάδας Karakurt έχουν υπερβάλει τον βαθμό στον οποίο ένα θύμα είχε παραβιαστεί και την αξία των δεδομένων που έχουν κλαπεί”, πρόσθεσαν οι agencies.
“Για παράδειγμα, σε ορισμένες περιπτώσεις, οι χάκερ ισχυρίστηκαν ότι έκλεψαν όγκους δεδομένων πολύ πέρα από την ικανότητα αποθήκευσης των παραβιασμένων συστημάτων ή ισχυρίστηκαν ότι έκλεψαν δεδομένα που δεν ανήκαν στο θύμα”.
Δείτε επίσης: Το FBI κατάσχει domains που πωλούσαν υπηρεσίες DDoS
Το σημερινό κοινό advisory έρχεται με λεπτομερείς πληροφορίες σχετικά με τις τακτικές που χρησιμοποιούν οι χειριστές Karakurt σε όλα τα στάδια επίθεσης, indicators of compromise και μέτρα mitigation για την πρόληψη ή τον αποκλεισμό των προσπαθειών hacking.
Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ κοινοποίησαν μια σύντομη λίστα ενεργειών που πρέπει να λάβουν όλοι οι οργανισμοί για τον μετριασμό των απειλών ransomware, συμπεριλαμβανομένης της ιεράρχησης των ενημερώσεων κώδικα για ελαττώματα ασφαλείας που εκμεταλλεύονται οι χάκερ, της εκπαίδευσης των χρηστών για αναγνώριση και αναφοράς επιθέσεων phishing και της επιβολής ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Πηγή πληροφοριών: bleepingcomputer.com
