Преступники взломали вечный покой. И теперь ищут тех, кто заплатит за молчание.
Одна из самых провокационных киберпреступных историй получила продолжение там, где её точно не ждали — в стенах кладбища. Хакерская группировка INC Ransom, известная своими нападениями на компании по всему миру, добавила в свой список жертв
католическое кладбище в Канаде , раскрыв документы, содержащие конфиденциальную информацию о клиентах и сотрудниках. Инцидент лишь подтверждает, что для современных вымогателей не существует моральных границ — под удар может попасть кто угодно, даже те, кто работает с памятью о мёртвых.
Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные схемы, контракты, имена и даты рождения, а также платёжные ведомости сотрудников. Подлинность некоторых материалов уже была подтверждена аналитиками.
Особую тревогу вызывает то, что данные, по всей видимости, содержат информацию о клиентах — то есть, о людях, потерявших близких. По мнению специалистов, это может привести к целенаправленному мошенничеству: злоумышленники могут выдавать себя за представителей службы похорон, требовать дополнительную оплату или манипулировать эмоциями людей, находящихся в состоянии утраты. Форма давления может варьироваться от звонков до фишинговых писем с поддельными счетами или запросами на «подтверждение данных».
Группировка INC Ransom — одна из самых активных на киберпреступной сцене. С июля 2023 года она успела провести как минимум 163 атаки. В списке жертв —
оборонный подрядчик Минобороны США Stark AeroSpace,
городской совет Лестера в Великобритании,
балет Сан-Франциско , Шотландская служба здравоохранения Dumfries and Galloway, а также
транснациональная корпорация Xerox .
INC Ransom использует многоуровневую схему давления: она не просто шифрует файлы, но и крадёт их, угрожая публикацией в случае отказа платить выкуп. При этом группа не сосредотачивается на каком-то одном секторе — её атаки носят хаотичный характер и охватывают сферу здравоохранения, образования, государственного управления и промышленности.
География нападений указывает на прицельную работу в западных странах. При этом, как и многие другие преступные формирования, INC Ransom избегает атак на структуры из стран СНГ. Некоторые аналитики полагают, что группировка Lynx , появившаяся на горизонте не так давно, может быть ребрендингом или параллельным проектом тех же лиц, стоящих за INC Ransom.
С учётом характера украденной информации в случае с кладбищем, этот инцидент вызывает особенно сильное общественное осуждение. Вопрос теперь не только в финансовом ущербе, но и в этических границах, которые киберпреступники, судя по всему, больше не признают вовсе.
@ SecurityLab.ru
06-16-2025, 11:59 AM
Threaded Mode