Хакерская группировка вымогает деньги у крупных фирм

Несколько недель назад заявила о себе группировка хакеров Big Game Hunter («Охотники за крупной добычей»). Портал Gizmodo сообщает, что мошенники создали собственный сайт, на котором опубликовали свой «кодекс чести». В частности, они нападают только на крупные компании, а фирмы с доходом менее 4 млн долларов в год не трогают. Также мошенники не беспокоят образовательные и медицинские учреждения, если только это не частные стоматологии или клиники пластической хирургии.

Для шантажа злоумышленники используют программу-вымогателя Babyk Locker. После определённых настроек она шифрует почтовые серверы и клиентов, базы данных, программное обеспечение резервного копирования и веб-браузеры. Жертва теряет доступ к этим данным и получает ссылку на TXT-файл, который, по сути, является запиской с требованием о выкупе. В ней содержится ссылка на сайт, где можно вести переговоры. Если жертва отказывается платить выкуп, то её данные публикуются на страничке хакеров.

Киберпреступники уже получили деньги от ряда крупных компаний. В их числе оказался производитель автозапчасей, изготовитель лифтов и отопительная компания из США.

Сами хакеры называют себя киберпансками. Они утверждают, что просто тестируют корпоративные системы безопасности. При возможности удачного взлома они требуют деньги.

«Если компания не хочет платить, то информацию о найденных угрозах и уязвимостях мы публикуем в своем блоге», — отмечается на сайте Big Game Hunter.

Отмечается, что методы кодирования, которые используют эти хакеры, являются любительскими. При этом исследователь безопасности Чыонг Донг признал, что жертвы вымогателей всё равно не смогут самостоятельно восстановить свои файлы.

«Несмотря на любительские методы кодирования, надежная схема шифрования использует алгоритм Диффи-Хеллмана, который доказал свою эффективность в атаках на множество компаний», — отметил Донг.

Ранее эксперты раскрыли схему, которая помогает мошенникам вымогать деньги с использованием систем доставки.