Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами
4 октября 2021 года
Кибервымогательская группировка Conti опубликовала заявление, адресованное атакованным компаниям. Вымогатели пригрозили жертвам опубликовать похищенные у них файлы, если подробности о переговорах по поводу выкупа или скриншоты будут переданы журналистам.
Если сотрудник атакованной компании загрузит копию записки с требованием выкупа или образец кода на портал наподобие VirusTotal, представленные в записке с требованием выкупа ссылки на web-чат и другая информация становится доступна исследователям безопасности. Исследователи обычно получают доступ к страницам переговоров и иногда публикуют их в соцсетях.
Зачастую ИБ-эксперты также сотрудничают со специализированными новостными изданиями и сообщают им сведения об инцидентах с использованием вымогательского ПО, даже если сама атакованная компания такие данные не предоставила.
Как правило, публикуемые скриншоты показывают стандартные переговоры между вымогателями и жертвой по поводу уплаты выкупа. Тем не менее, иногда на скриншотах попадается информация о самой атаке, в частности о том, каким образом были взломаны сети, какие данные похитили злоумышленники и каким образом жертва скрывала денежные переводы во избежание наказания со стороны властей за нарушение санкций.
Исследователи уже не один год публикуют такие скриншоты, но Conti с подобной практикой не согласна. Судя по новому заявлению группировки, она больше не станет терпеть публикацию скриншотов своих переговоров с жертвами.
Как пояснили вымогатели, они решили положить конец публикациям после атаки на японского производителя электроники JVCKenwood. Атака имела место неделю назад, и, когда в процессе переговоров в Сети вдруг появились скриншоты, Conti решила прервать обсуждение и опубликовать похищенные у JVCKenwood данные.
"Если мы увидим явные свидетельства того, что переговоры были переданы СМИ, мы их прервем и опубликуем все файлы в своем блоге. Мы - лучшая команда, вы можете загуглить размер нашего дохода. Это стало возможным только благодаря нашей выдающейся репутации. Поэтому, если ради сохранения доброго имени нам придется прервать переговоры, пожертвовав десятью миллионами, без сомнения, мы это сделаем", - заявила группировка.
На самом деле Conti не так печется о своей репутации, как просто пытается взять под контроль публикации в СМИ об атаках. Злоумышленники стремятся переложить ответственность за провалившиеся переговоры и последующие утечки на исследователей и журналистов.
Источники
[править]| Эта статья содержит материалы из статьи «Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
