Группа хакеров Shadow вымогает деньги у крупных промышленных компаний России. Как минимум с середины марта они взламывают их инфраструктуру через публичные сервисы, шифруют данные, а затем требуют $1-2 млн за расшифровку. Об этом пишет ТАСС со ссылкой на данные Group-IB.
Преступники проникают в инфраструктуру компаний через уязвимые публичные сервисы, а затем шифруют их данные — для этого злоумышленники используют версию программы-вымогателя LockBit3, собранную на основе появившегося в публичном пространстве исходного кода. Для Linux они применяют шифровальщик на основе исходных кодов вымогателя Babuk.
«В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году», — сообщили в пресс-службе Group-IB.
Если компания отказывается платить, то преступники угрожают опубликовать данные в даркнете. Сами представители Shadow утверждают, что у них нет политической мотивации и их интересуют только деньги.
«Отметим, что ранее вымогатели практически не использовали в России подобный инструмент шантажа, ограничиваясь угрозами не предоставить ключ для расшифровки данных. Публикация скачанных данных жертв на DLS-сайтах характерна для атак вымогателей на компании из США, Европы, Азии», — добавили в Group-IB.
По данным компании, в прошлом году количество кибератак финансово-мотивированных хакеров выросло почти в три раза по сравнению с 2021-м. Атаки с использованием программ-вымогателей — самый популярный тип угроз, на них пришлось 68% инцидентов. Рекордная сумма выкупа, которую требовали преступники, составила 1 млрд рублей.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!