Хакеры требуют от промышленных компаний 1-2 млн долларов, иначе их данные сольют в даркнет

Новая хакерская группировка заявила, что на зашифровке данных собирается только заработать, у киберпреступников нет политических мотивов.

С марта 2023 года новая хакерская группа Shadow взялась атаковать крупные промышленные организации. От них требуют 1-2 млн долларов за расшифровку данных. Об этом пишет «ТАСС» со ссылкой на Group-IB.

Вымогатели используют уязвимые сервисы, чтобы проникнуть в IT‑инфраструктуру компании и зашифровать данные через программу LockBit3. Затем киберпреступники просят за возвращение данных до 2 млн долларов.

– В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году, – сообщили в Group-IB.

Если атакованная компания отказывается платить, хакеры угрожают слить данные в даркнете. Представители Shadow заявляют, что их интересуют только деньги. Они действуют не по политическим мотивам.

Подобное поведение киберпреступников характерно для вымогателей, которые шантажируют компании из США, Европы, Азии. В РФ такой инструмент долгое время не использовался.

В 2022 году хакерские атаки с применением программ-вымогателей стали самыми популярными, на них пришлось 68% всех случаев.

Zyklon B 20 апр. 2023 г. в 10:41

мелковато работают, на украинской раскладке клавиатуры. наши патриотичные хакеры просят до 10 млн.

Кибератака на Medibank, крупнейшую частную медицинскую страховую компанию Австралии, произошла в середине октября. 7 ноября компания подтвердила, что хакеры получили доступ к личной информации 9,7 млн ее нынешних и бывших клиентов, включая премьер-министра страны Энтони Альбанезе. В ней были, в частности, имена и фамилии, адреса застрахованных, данные о прохождении ими курсов лечения от алкогольной и наркозависимости, результаты анализов на ВИЧ. Часть базы данных, касающуюся абортов, они опубликовали. За прочую информацию злоумышленники потребовали выкуп в размере $10 млн.

Экс-премьер Альбанезе, чьи данные также попали к хакерам, заявил в соцсетях, что полиция прилагает все усилия к тому, чтобы привлечь к ответственности российских хакеров. «Федеральная полиция Австралии опознала хакеров и установила, что они находятся в России. Мы знаем, где они. И мы прилагаем все усилия, чтобы привлечь их к ответственности», — написал он.

Подробнее на РБК:

https://www.rbc.ru/politics/11/11/2022/636df3da9a7947e5f52299c2

Zyklon B 20 апр. 2023 г. в 10:41

мелковато работают, на украинской раскладке клавиатуры. наши патриотичные хакеры просят до 10 млн.
Кибератака на Medibank, крупнейшую частную медицинскую страховую компанию Австралии, произошла в середине октября. 7 ноября компания подтвердила, что хакеры получили доступ к личной информации 9,7 млн ее нынешних и бывших клиентов, включая премьер-министра страны Энтони Альбанезе. В ней были, в частности, имена и фамилии, адреса застрахованных, данные о прохождении ими курсов лечения от алкогольной и наркозависимости, результаты анализов на ВИЧ. Часть базы данных, касающуюся абортов, они опубликовали. За прочую информацию злоумышленники потребовали выкуп в размере $10 млн.
Экс-премьер Альбанезе, чьи данные также попали к хакерам, заявил в соцсетях, что полиция прилагает все усилия к тому, чтобы привлечь к ответственности российских хакеров. «Федеральная полиция Австралии опознала хакеров и установила, что они находятся в России. Мы знаем, где они. И мы прилагаем все усилия, чтобы привлечь их к ответственности», — написал он.
Подробнее на РБК:
https://www.rbc.ru/politics/11/11/2022/636df3da9a7947e5f52299c2
Старый ворчун 20 апр. 2023 г. в 10:56
Нет

факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры.
Мляаа... как авторы представляют себе набор слова "PowerShell" на украинской раскладке клавиатуры?
- Zyklon B 20 апр. 2023 г. в 11:19
  
  так же, но с акцэнтом