Novi način iznude: Možete provjeriti jesu li vam hakeri ukrali podatke Istaknuto
AlphV, banda koja se bavi iznudom korištenjem ucjenjivačkog softvera, pronašla je novi način kako izvući novac od svojih žrtava.
Kriminalna skupina poznata i po nazivu BlackCat izradila je zasebno web odredište gdje korisnici i zaposlenici napadnute tvrtke mogu provjeriti jesu li i njihovi podaci ukradeni ili kompromitirani.
Napad zlonamjernim softverom obično podrazumijeva pritajeni upad u računalni sustav i krađu osjetljivih podataka. Nakon što počiste sve što ima bilo kakvu vrijednost, napadači zaključaju zaražene uređaje enkriptiranim softverom.
Potom ukradene podatke koriste za ucjenu na dva načina: traže otkupninu za povrat podataka ili da ih ne objave. Kad je to moguće, kombiniraju oba pristupa.
Pretraživo i svima dostupno
Ako žrtva isprva odbije suradnju, kriminalci počnu pomalo objavljivati dijelove ukradenih podataka ili slati e-poštu s upozorenjem kako je do krađe došlo.
No, ove metode iznude ne poluče uvijek željene rezultate jer tvrtke i institucije ponekad odbiju platiti otkupninu prijetnjama usprkos. Zato ucjenjivači stalno traže nove načine kako ih dodatno pritisnuti.
Kriminalna skupina AlphV/BlackCat je nedavno počela objavljivati podatke koje su navodno ukrali iz hotela i toplica u američkoj saveznoj državi Oregon. Navodno je riječ o 112 gigabajta podataka, među kojima su i osjetljivi osobni podaci 1.500 zaposlenika.
Inače bi ih samo objavili na svom web odredištu na Toru koje služi u te svrhe. No, sad su napravili zasebno web odredište gdje gosti hotela i zaposlenici mogu provjeriti jesu li i njihovi podaci među ukradenima.
Kako je riječ o web odredištu povezanom s javno dostupnim dijelom weba, internetske tražilice ga mogu indeksirati, pa se objavljene informacije mogu pojaviti u rezultatima pretrage.
Uz to, kriminalci su izradili i posebne pakete ukradenih podataka za svakog zaposlenika, piše Bleeping Computer.