Support81
Модератор
Нестандартный аргумент в переговорах Ox Thief начинает новую эру атак.
Специалисты Fortra обнаружили новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может свидетельствовать о том, что некоторые киберпреступники сталкиваются с трудностями в получении выкупа.
Ox Thief начала свою деятельность по традиционной схеме: группировка заявила на своем Tor-сайте, что украла 47 ГБ «высокочувствительных файлов» у одной компании. Чтобы доказать подлинность своих утверждений, хакеры предоставили образцы данных и пригрозили опубликовать всю информацию, если жертва не заплатит выкуп.
Однако дальше тактика вышла за рамки привычного сценария. Вымогатели опубликовали подробный список возможных последствий отказа от выплаты: судебные иски, многомиллионные штрафы, уголовную ответственность, потерю репутации и серьёзные затраты на реагирование на инцидент. В качестве примеров киберпреступники привели реальные случаи крупных утечек – Capital One в 2019 году и Uber в 2016 году.
Ox Thief также пригрозила привлечь внимание известных ИБ-специалистов и правозащитных организаций, включая журналиста Брайана Кребса, основателя проекта Have I Been Pwned Троя Ханта, фонд Electronic Frontier Foundation (EFF) и даже правозащитную группу NYOB. Среди потенциальных «информаторов» фигурирует и Эдвард Сноуден, что выглядит как попытка усилить давление на жертву.
Такой метод напоминает тактику группировки ALPHV/BlackCat, которая в 2023 году подала жалобу в регулятор SEC на компанию MeridianLink за сокрытие утечки данных. Однако, по мнению аналитиков Fortra, действия Ox Thief представляют собой новую ступень эволюции вымогательства. Злоумышленники теперь делают ставку не только на психологическое давление, но и на страх перед судебными разбирательствами и вмешательством властей.
Кроме того, изменение тактики может быть связано с падением выплат вымогателям. Если организации реже идут на уступки, преступники вынуждены придумывать новые способы давления.
Группировка была замечена в начале марта после того, как заявила о взломе компании Broker Educational Sales & Training (BEST), занимающейся обучением финансовых и страховых специалистов. Хакеры утверждали, что украли персональные данные сотрудников, финансовые отчёты, страховые документы и контракты. Однако независимое подтверждение инцидента отсутствует.
Ситуацию усложняет тот факт, что ранее с аналогичными заявлениями о взломе BEST выступала другая группировка — Medusa. В декабре 2024 года её участники также утверждали, что похитили данные компании. Пока неясно, связаны ли эти атаки между собой, являются ли файлы подлинными или Ox Thief просто воспользовалась утечкой данных, совершённой другими злоумышленниками. Компания BEST пока не дала комментариев по поводу произошедшего.
Подробнее: https://www.securitylab.ru/news/557468.php
Специалисты Fortra обнаружили новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может свидетельствовать о том, что некоторые киберпреступники сталкиваются с трудностями в получении выкупа.
Ox Thief начала свою деятельность по традиционной схеме: группировка заявила на своем Tor-сайте, что украла 47 ГБ «высокочувствительных файлов» у одной компании. Чтобы доказать подлинность своих утверждений, хакеры предоставили образцы данных и пригрозили опубликовать всю информацию, если жертва не заплатит выкуп.
Однако дальше тактика вышла за рамки привычного сценария. Вымогатели опубликовали подробный список возможных последствий отказа от выплаты: судебные иски, многомиллионные штрафы, уголовную ответственность, потерю репутации и серьёзные затраты на реагирование на инцидент. В качестве примеров киберпреступники привели реальные случаи крупных утечек – Capital One в 2019 году и Uber в 2016 году.
Ox Thief также пригрозила привлечь внимание известных ИБ-специалистов и правозащитных организаций, включая журналиста Брайана Кребса, основателя проекта Have I Been Pwned Троя Ханта, фонд Electronic Frontier Foundation (EFF) и даже правозащитную группу NYOB. Среди потенциальных «информаторов» фигурирует и Эдвард Сноуден, что выглядит как попытка усилить давление на жертву.
Такой метод напоминает тактику группировки ALPHV/BlackCat, которая в 2023 году подала жалобу в регулятор SEC на компанию MeridianLink за сокрытие утечки данных. Однако, по мнению аналитиков Fortra, действия Ox Thief представляют собой новую ступень эволюции вымогательства. Злоумышленники теперь делают ставку не только на психологическое давление, но и на страх перед судебными разбирательствами и вмешательством властей.
Кроме того, изменение тактики может быть связано с падением выплат вымогателям. Если организации реже идут на уступки, преступники вынуждены придумывать новые способы давления.
Группировка была замечена в начале марта после того, как заявила о взломе компании Broker Educational Sales & Training (BEST), занимающейся обучением финансовых и страховых специалистов. Хакеры утверждали, что украли персональные данные сотрудников, финансовые отчёты, страховые документы и контракты. Однако независимое подтверждение инцидента отсутствует.
Ситуацию усложняет тот факт, что ранее с аналогичными заявлениями о взломе BEST выступала другая группировка — Medusa. В декабре 2024 года её участники также утверждали, что похитили данные компании. Пока неясно, связаны ли эти атаки между собой, являются ли файлы подлинными или Ox Thief просто воспользовалась утечкой данных, совершённой другими злоумышленниками. Компания BEST пока не дала комментариев по поводу произошедшего.
Подробнее: https://www.securitylab.ru/news/557468.php
