Вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа

Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.

В последнее время у операторов вредоносного ПО пользуется большой популярностью тактика похищения данных жертвы. Перед тем, как зашифровать файлы, хранящиеся на системах атакуемой компании, вымогатели похищают их и грозятся выложить в открытый доступ, если она откажется платить. Публикация похищенных файлов может иметь плохие последствия как для самой жертвы, так и для ее клиентов, поскольку в них может содержаться персональная информация (имена и фамилии, номера социального страхования и пр.).

Операторы Clop, похоже, решили усовершенствовать эту тактику и повысить ее эффективность. После атаки на канадскую авиастроительную компанию Bombardier в феврале 2021 года злоумышленники опубликовали небольшую часть похищенных у нее документов на своем сайте утечек. Через неделю они разослали электронные письма журналистам с уведомлением о скорой публикации новой порции данных. Однако, поскольку Bombardier сама сообщила широкой общественности об инциденте, план вымогателей не сработал, и они решили его усовершенствовать.

Похитив документы, злоумышленники теперь обращаются не к репортерам, а к клиентам атакованной компании, чьи данные им удается найти в похищенных документах. Впервые они применили эту тактику после атаки на банк Flagstar Bank, а затем в отношении пострадавших в результате взлома Университета Колорадо и неназванного магазина одежды для беременных.

В теме рассылаемых вымогателями электронных писем сообщается, что персональные данные пользователей «похищены и скоро будут опубликованы». Как следует из письма, пользователь получил его, поскольку является клиентом такого-то магазина, и его персональная информация, в том числе телефонные номера, электронные адреса и данные банковской карты будут опубликованы, если магазин откажется платить выкуп.

«Позвоните или напишите магазину и попросите защитить вашу конфиденциальность!!!», - говорится в письме.

Похоже, по мнению операторов Clop, если достаточное количество пользователей обратится к администрации магазина, то она согласится заплатить.

Clop – не единственная кибервымогательская группировка, ищущая новые способы давления на своих жертв. К примеру, операторы вымогательского ПО REvil пугают атакованные компании DDoS-атаками и грозятся сообщить об инциденте их бизнес-партнерам.