23:44
«Русские хакеры» начали новую серию кибератак на организации в США с целью найти в их электронной почте компромат и требовать деньги за неразглашение. Как сообщает Bloomberg с ссылкой на лиц, близких к расследованию ФБР и ИБ-компаний, со дня выборов президента США жертвами киберпреступников стали как минимум десять американских организаций.
Шантажисты предоставляют жертве образец похищенной у нее конфиденциальной информации и требуют плату за молчание. В одном из случаев представители некоммерческой организации обсуждали в электронной переписке со спонсором расходы на оплату протестов против Дональда Трампа. Название организации неизвестно. Также неясно, получили ли протестующие какие-либо деньги.
По крайней мере одна из шантажируемых хакерами организаций заплатила выкуп, хотя оплата не дает стопроцентной гарантии сохранности тайны. За свое молчание киберпреступники требуют от $30 тыс. до $150 тыс. в биткойнах.
Кто именно стоит за атаками, определить довольно трудно. Хакеры используют некоторые техники из арсенала группировки Cozy Bear, предположительно связанной с ФСБ РФ. Данная организация подозревается в атаках на серверы Национального комитета Демократической партии США, имевших место в 2016 году. Ранее Cozy Bear не занималась шантажом, однако, по словам экспертов, участники группировки могут быть связаны одновременно как с правительством, так и с преступным миром.
Источник: http://www.securitylab.ru/