Мошенник притворился хорошим: как жертвы Royal и Akira подверглись двойному обману

Жертвы вымогательского программного обеспечения Royal и Akira подверглись атаке со стороны мошенника, выдававшего себя за исследователя кибербезопасности. Злоумышленник обещал взломать серверы оригинальных атакующих и удалить украденные данные.

Как известно, Royal и Akira применяют тактику двойного вымогательства – шифруют системы жертв после кражи конфиденциальной информации, а затем угрожают опубликовать чувствительные сведения, если не будет заплачен выкуп.

Компания Arctic Wolf провела расследование двух инцидентов, когда пострадавшие от вымогателей Royal и Akira организации, уже заплатившие выкуп, получили предложение от лица, представлявшегося этичным хакером. За свои услуги преступник требовал плату в размере до 5 биткоинов (около 190 000 долларов на тот момент).

Инциденты произошли в октябре и ноябре 2023 года. В первом случае преступник действовал от имени выдуманной компании Ethical Side Group (ESG), ошибочно приписав атаку хакерской банде TommyLeaks. Затем он изменил легенду и заявил, что на самом деле имеет доступ к серверам группировки Royal. Стоит отметить, что жертва уже вела переговоры с вымогателями из Royal в 2022 году.

Во второй операции преступник использовал псевдоним xanonymoux и предлагал либо удалить файлы с серверов Akira, либо предоставить доступ к их архивам. Однако за несколько недель до этого хакеры сообщили, что не похищали никаких данных, а только зашифровали системы жертвы.

Анализ первоначальных сообщений в мессенджерах показал использование 10 общих фраз, а также одинаковых манипуляций и "доказательств" доступа к данным. Это послужило главным свидетельством того, что за обеими попытками мошенничества стоит один человек.

Подобные случаи демонстрируют дополнительные риски, с которыми сталкиваются жертвы вымогательских программ. Это может еще больше усугубить их финансовое бремя и продлить период восстановления.

Киберпреступники быстро адаптируются и ищут новые способы получения прибыли от своей незаконной деятельности. Поэтому организациям необходимо проявлять осторожность и тщательно проверять любые неожиданные предложения помощи после инцидентов безопасности. В противном случае они рискуют попасться на уловки аферистов и потерять еще больше денег.