Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами

4 октября 2021 года

Кибервымогательская группировка Conti опубликовала заявление, адресованное атакованным компаниям. Вымогатели пригрозили жертвам опубликовать похищенные у них файлы, если подробности о переговорах по поводу выкупа или скриншоты будут переданы журналистам.

Если сотрудник атакованной компании загрузит копию записки с требованием выкупа или образец кода на портал наподобие VirusTotal, представленные в записке с требованием выкупа ссылки на web-чат и другая информация становится доступна исследователям безопасности. Исследователи обычно получают доступ к страницам переговоров и иногда публикуют их в соцсетях.

Зачастую ИБ-эксперты также сотрудничают со специализированными новостными изданиями и сообщают им сведения об инцидентах с использованием вымогательского ПО, даже если сама атакованная компания такие данные не предоставила.

Как правило, публикуемые скриншоты показывают стандартные переговоры между вымогателями и жертвой по поводу уплаты выкупа. Тем не менее, иногда на скриншотах попадается информация о самой атаке, в частности о том, каким образом были взломаны сети, какие данные похитили злоумышленники и каким образом жертва скрывала денежные переводы во избежание наказания со стороны властей за нарушение санкций.

Исследователи уже не один год публикуют такие скриншоты, но Conti с подобной практикой не согласна. Судя по новому заявлению группировки, она больше не станет терпеть публикацию скриншотов своих переговоров с жертвами.

Как пояснили вымогатели, они решили положить конец публикациям после атаки на японского производителя электроники JVCKenwood. Атака имела место неделю назад, и, когда в процессе переговоров в Сети вдруг появились скриншоты, Conti решила прервать обсуждение и опубликовать похищенные у JVCKenwood данные.

"Если мы увидим явные свидетельства того, что переговоры были переданы СМИ, мы их прервем и опубликуем все файлы в своем блоге. Мы - лучшая команда, вы можете загуглить размер нашего дохода. Это стало возможным только благодаря нашей выдающейся репутации. Поэтому, если ради сохранения доброго имени нам придется прервать переговоры, пожертвовав десятью миллионами, без сомнения, мы это сделаем", - заявила группировка.

На самом деле Conti не так печется о своей репутации, как просто пытается взять под контроль публикации в СМИ об атаках. Злоумышленники стремятся переложить ответственность за провалившиеся переговоры и последующие утечки на исследователей и журналистов.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.