Цивилизация
Хакерская группировка REvil выложила в открытый доступ компромат на президента США Дональда Трампа, сообщает Forbes. Накануне те же самые злоумышленники опубликовали документы, связанные с популярной певицей Леди Гагой, чтобы подтвердить серьезность своих намерений.
«Следующий персоной, чьи файлы мы выложим, станет Дональд Трамп. Сейчас идет предвыборная гонка, и мы нашли тонну «грязных секретов». Мистер Трамп, если вы хотите остаться президентом, поторопите ваших парней, или можете забыть об этом»,
— заявили киберпреступники, запросив в качестве выкупа $42 млн в криптовалюте.
Свои деньги хакеры так и не получили. Известно, что утечка документов, которые оказались в распоряжении мошенников, произошла в юридической фирме Grubman, Shire, Meiselas & Sacks. ФБР запретило перечислять шантажистам деньги, заявив о том, что «сделки с террористами являются нарушением закона». Тогда контора, допустившая утечку, публично предположила, что спецслужба классифицировала это дело как «терроризм», а не как «компьютерное преступление» или «мошенничество».
По версии Forbes, это разозлило REvil, поэтому первая часть файлов, связанных с Трампом, все же оказалась в интернете. Сообщается, что в слитой базе данных можно найти договоры и электронные письма, в которых так или иначе упоминается имя американского президента. Среди опубликованной информации нет ничего по-настоящему компрометирующего лидера США, но хакеры обещают новые утечки.
«Мы видели позицию властей. Объявили это актом терроризма. Ваша позиция — ваш выбор. На нашей работе это никак не отразится… Мистер юрист [из Grubman, Shire, Meiselas & Sacks] утверждает, что Дональд никогда не был их клиентом. Говорит, что мы блефуем. Ну да, конечно. Первую часть, в которую вошла самая безвредная информация, мы опубликуем здесь», — заявили хакеры.
При этом узнать точно, есть ли что-то еще в распоряжении хакеров, или они блефуют, невозможно, сообщает ИБ-эксперт компании Emsisoft Бретт Каллоу.
«У них может не быть ничего компрометирующего, поэтому они могут просто пытаться оказать дополнительное давление. Действия групп вымогателей становятся все более коварными и все более экстремальными. Теперь они военизируют информацию и используют ее против компаний, у которых она была украдена», — рассказывает Каллоу.
Зачастую киберпреступники, вымогающие деньги, атакуют не только медийных личностей, но и обычных пользователей.
Они используют социальную инженерию, чтобы сыграть на чувствах жертвы или воспользоваться ее слабостью или доверчивостью.
Так, в 2019 году на просторах Facebook Messenger и других мессенджеров появилась группа мошенников, запугивающая пользователей от имени правоохранительных органов за предположительную связь с террористами. Сначала мошенник налаживал контакт с жертвой, начиная переписку, а впоследствии использовал легенду о трудном финансовом положении и выпрашивал небольшую сумму денег в качестве поддержки.
После того, как деньги были отправлены, с жертвой по телефону связывался мошенник, маскирующийся под сотрудника правоохранительных органов. Он заявлял, что пользователь пожертвовал деньги международной террористической организации. Злоумышленник говорил о том, что у жертвы есть право на адвоката, и связывал его с другим подставным лицом, выступающим в роли юриста. Он, в свою очередь, требовал $1000 в качестве «аванса» за свои услуги. Люди боялись, что им предъявят обвинения в пособничестве террористам, и предпочитали перестраховаться, заплатив выкуп мошенникам.
