Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Как жертвы Royal и Akira подверглись двойному обману (http://txgate.io:443/showthread.php?t=8766)

Artifact 03-19-2025 11:47 PM

Пострадавшим пообещали полное восстановление украденных данных, но все оказалось не так просто.
https://www.securitylab.ru/upload/ib...9coq28j12a.jpg
Жертвы вымогательского программного обеспечения Royal и Akira подверглись атаке со стороны мошенника, выдававшего себя за исследователя кибербезопасности. Злоумышленник обещал взломать серверы оригинальных атакующих и удалить украденные данные.
Как известно, Royal и Akira применяют тактику двойного вымогательства – шифруют системы жертв после кражи конфиденциальной информации, а затем угрожают опубликовать чувствительные сведения, если не будет заплачен выкуп.
Компания Arctic Wolf провела расследование двух инцидентов, когда пострадавшие от вымогателей Royal и Akira организации, уже заплатившие выкуп, получили предложение от лица, представлявшегося этичным хакером. За свои услуги преступник требовал плату в размере до 5 биткоинов (около 190 000 долларов на тот момент).
Инциденты произошли в октябре и ноябре 2023 года. В первом случае преступник действовал от имени выдуманной компании Ethical Side Group (ESG), ошибочно приписав атаку хакерской банде TommyLeaks. Затем он изменил легенду и заявил, что на самом деле имеет доступ к серверам группировки Royal. Стоит отметить, что жертва уже вела переговоры с вымогателями из Royal в 2022 году.
Во второй операции преступник использовал псевдоним xanonymoux и предлагал либо удалить файлы с серверов Akira, либо предоставить доступ к их архивам. Однако за несколько недель до этого хакеры сообщили, что не похищали никаких данных, а только зашифровали системы жертвы.
Анализ первоначальных сообщений в мессенджерах показал использование 10 общих фраз, а также одинаковых манипуляций и "доказательств" доступа к данным. Это послужило главным свидетельством того, что за обеими попытками мошенничества стоит один человек.
Подобные случаи демонстрируют дополнительные риски, с которыми сталкиваются жертвы вымогательских программ. Это может еще больше усугубить их финансовое бремя и продлить период восстановления.
Киберпреступники быстро адаптируются и ищут новые способы получения прибыли от своей незаконной деятельности. Поэтому организациям необходимо проявлять осторожность и тщательно проверять любые неожиданные предложения помощи после инцидентов безопасности. В противном случае они рискуют попасться на уловки аферистов и потерять еще больше денег.


All times are GMT. The time now is 05:27 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.