Группа вымогателей REvil начала еще один аукцион по темной паутине со списком конфиденциальных данных, украденных у двух американских юридических фирм.
Распечатка появилась 6 июня в официальном блоге REvil на darknet, где участники торгов надеются получить 50 ГБ данных от Fraser Wheeler & Courtney LLP и 1,2 ТБ данных из базы данных Vierra Magen Marcus LLP.
Источник: Бретт Кэллоу из Emsisoft
Информация на аукционе включает информацию о клиентах, внутреннюю документацию компании, электронную переписку, патентные соглашения, бизнес-планы и проекты, а также новые технологии, которые еще не запатентованы.
Юридическая фирма, связанная с ИС, среди жертв
Юридическая фирма Vierra Magen Marcus LLP специализируется на праве интеллектуальной собственности.По данным REvil, клиентами компании являются более 650 технологических компаний и частных лиц, среди которых такие клиенты, как Asus, Toshiba, Seagate, Nissan, LG, стартапы Силиконовой долины и «более крупные компании».
Стартовая цена для аукционного листинга Fraser Wheeler & Courtney LLP составляет 30 000 долларов, которые будут выплачены Биткоином (BTC) менее чем за неделю, или группа угрожает опубликовать данные в соответствии с обратным отсчетом времени, отображаемым на момент печати.
Возможные мотивы позади аукционов
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, отметил, что REvil начала проводить аукционы после того, как не смогла получить платеж от Grubman Shire Meiselas & Sacks, юридической фирмы, представляющей Madonna.Он добавил следующее:
«Я подозреваю, что основной целью аукционов является не получение дохода, а повышение ставки для будущих жертв.Перспектива того, что данные будут проданы с аукциона и проданы конкурентам или другим криминальным предприятиям, может беспокоить компании гораздо больше, чем просто разместить их на неясном сайте Tor, и таким образом предоставить им дополнительный стимул для удовлетворения спроса ».
Каллоу предупреждает, что вымогатели превратились в многомиллиардную индустрию, в которой тактика становится все более экстремальной, а требуемые суммы – все выше.Он отметил: «Они быстро становятся хищниками вершины».
Аналитик угроз сказал следующее о том, что компании должны делать, чтобы сдерживать атаки вымогателей:
«Единственный способ переломить эту тенденцию – отсечь денежные потоки, а это означает, что компании должны прекратить выплачивать выкупы.Если этого не произойдет, атаки продолжатся и станут еще более изощренными, и от них трудно защититься ».
сообщалось 7 июня об исследовании, проведенном цифровой криминалистикой, Crypsis Group, которое выявило рост выкупов, требуемых злоумышленниками, так как суммы выросли на 200% с 2018 по 2019 годы.
