Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιεί ότι οι συμμορίες ransomware στοχεύουν εταιρείες που εμπλέκονται σε συγχωνεύσεις και εξαγορές εταιρειών για να διευκολύνουν τον εκβιασμό των θυμάτων τους.
Σε μια ειδοποίηση που δημοσιεύθηκε τη Δευτέρα, το FBI είπε ότι οι χειριστές ransomware χρησιμοποιούν τις οικονομικές πληροφορίες που συλλέγονταν πριν από τις επιθέσεις ως μοχλό για να αναγκάσουν τα θύματα να συμμορφωθούν με τις απαιτήσεις για λύτρα.
Δείτε επίσης: Επίθεση ransomware στην Norsk Hydro: Συνελήφθησαν οι ένοχοι!
Δείτε επίσης: Bug BillQuick Web Suite: Χρησιμοποιήθηκε για ανάπτυξη ransomware
Οι συμμορίες ransomware στοχεύουν τις τιμές των μετοχών των θυμάτων
Για παράδειγμα, πέρυσι, η συμμορία ransomware REvil (Sodinokibi) είπε ότι σκέφτεται να προσθέσει ένα auto-email script που θα απευθυνόταν σε χρηματιστήρια, όπως το NASDAQ, για να τους ενημερώσει ότι οι εταιρείες χτυπήθηκαν από ransomware για να επηρεάσουν την τιμή της μετοχής τους.
Η REvil εξετάζει και τα κλεμμένα δεδομένα μετά την παραβίαση των servers εταιρειών για να βρει επιβλαβείς πληροφορίες που μπορούν να χρησιμοποιηθούν για να αναγκάσουν τα θύματά τους να πληρώσουν τα λύτρα.
Πιο πρόσφατα, το DarkSide ransomware ανακοίνωσε ότι θα μοιράζεται πληροφορίες εμπιστευτικών πληροφοριών για εταιρείες που διαπραγματεύονται στο NASDAQ ή σε άλλες χρηματιστηριακές αγορές με εμπόρους που θέλουν να μειώσουν την τιμή της μετοχής για να αποκομίσουν γρήγορο κέρδος.
Το FBI μοιράστηκε και αρκετές περιπτώσεις όπου ομάδες ransomware έχουν χρησιμοποιήσει εσωτερικές ή δημόσιες πληροφορίες για συνεχιζόμενες διαπραγματεύσεις συγχωνεύσεων ή εξαγορών για να στοχεύσουν ευάλωτες εταιρείες:
- Στις αρχές του 2020, ένας χειριστής ransomware που χρησιμοποιεί το ψευδώνυμο “Unknown” έκανε μια ανάρτηση στο ρωσικό φόρουμ hacking “Exploit” που ενθάρρυνε τη χρήση του χρηματιστηρίου NASDAQ για να επηρεάσει τη διαδικασία εκβιασμού. Μετά από αυτήν την ανάρτηση, άγνωστοι χειριστές ransomware που διαπραγματεύτηκαν μια πληρωμή με ένα θύμα κατά τη διάρκεια ενός ransomware event τον Μάρτιο του 2020, δήλωσαν: “Παρατηρήσαμε ότι έχετε αποθέματα. Εάν δεν μας δεσμεύσετε για διαπραγμάτευση, θα διαρρεύσουμε τα δεδομένα σας στο nasdaq και θα δείτε τι θα γίνει με τις μετοχές σας.”
- Μεταξύ Μαρτίου και Ιουλίου 2020, τουλάχιστον τρεις εισηγμένες εταιρείες των ΗΠΑ που συμμετέχουν ενεργά σε συγχωνεύσεις και εξαγορές έπεσαν θύματα ransomware κατά τις αντίστοιχες διαπραγματεύσεις τους. Από τις τρεις εκκρεμείς συγχωνεύσεις, οι δύο από τις τρεις ήταν υπό ιδιωτικές διαπραγματεύσεις.
- Μια τεχνική ανάλυση του Pyxie RAT τον Νοέμβριο του 2020, ενός trojan απομακρυσμένης πρόσβασης που συχνά προηγείται των μολύνσεων ransomware του Defray777/RansomEXX, εντόπισε αρκετές αναζητήσεις λέξεων-κλειδιών στο δίκτυο του θύματος που υποδεικνύουν ενδιαφέρον για την τρέχουσα και την προσεχή τιμή μετοχής του θύματος.
- Τον Απρίλιο του 2021, οι χάκερ του Darkside ransomware4 δημοσίευσαν ένα μήνυμα στον ιστότοπο του ιστολογίου τους για να δείξουν το ενδιαφέρον τους να επηρεάσουν την τιμή της μετοχής ενός θύματος.
Δείτε επίσης: Ερευνητές παρείχαν εργαλείο αποκρυπτογράφησης στα θύματα του BlackMatter ransomware
Δεν ενθαρρύνεται η πληρωμή λύτρων
Το FBI λέει ότι δεν ενθαρρύνει την πληρωμή λύτρων σε συμμορίες ransomware και συμβουλεύει τις εταιρείες να μην το κάνουν, καθώς δεν είναι εγγυημένο ότι η πληρωμή θα τους προστατεύσει από διαρροές δεδομένων ή μελλοντικές επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com
