Публикувана на 17.02.2025 от Questo
Последна промяна на 27.02.2025
Рансъмуер групата FunkSec публикува на сайта си сканирани документи за самоличност на около 600 души и други лични данни като физически адреси, телефони и имейл адреси за контакт.
Хакерите твърдят, че са източили данните от българска HR фирма.
Публикуваните данни са с размер над 3 гигабайта и съдържат основно сканирани документи за самоличност, автобиографии и договори. От тях може да се събере пълна информация за собствениците на документите, както и да се види професионалния им опит. Съдържанието на файловете показва, че са засегнати основно грузински граждани, въпреки че има и документи за самоличност на граждани от други страни като Ирак.
Поради факта, че по-голямата част от документите са на грузински, е трудно да се удостовери автентичността им. По датите за валидност на документите може да се заключи, че част от тях са с изтекъл срок на валидност.
Българската компания, която е посочена като жертва на атаката, не е коментирала случая. Като цяло българските компании рядко докладват рансъмуер атаки, въпреки че има и изключения като спедиторската фирма „Юнимастърс“.
Кои са Funksec
Funksec са една от най-новите групи за изнудване, появила се в края на 2024 г. За краткия период на съществуване групата е изключително продуктивна: към средата на февруари 2025 г. си приписва атаки срещу над 150 организации от цял свят.
Характерно за FunkSec е, че е склонна да иска много по-малки суми от жертвите си в сравнение с други рансъмуер групи. Също така групата предлага възможност на трети страни да наддават за откраднатите данни подобно на търг.
Данните, които предполагаемо са източени от българска HR фирма например, се предлагаха за 1000 долара, преди да бъдат публикувани за сваляне.
Обикновено сумите, които рансъмуер групите изискват от жертвите си, е в пъти по-голям и може да стигне стотици хиляди долари и дори милиони, ако изнудваните са големи международни компании.
Гигантът TSMC например беше изнудван за 70 млн. долара.
Според компанията за киберсигурност Check point членовете на FunkSec не са особено опитни: те използват зловреден код, който изглежда като да е писан от инструмент с изкуствен интелект. Някои от членовете на FunkSec, които са активни в популярните хакерски форуми, задават базови въпроси като: „Какво правят хакерите с източените данни?“
От Check point отбелязват, че в някои случаи данните, представени като откраднати от FunkSec данни всъщност са от предишни лийкове, което поставя под въпрос автентичността на твърденията им. Изглежда, че целта на тези лица е преди всичко да добият популярност, показвайки голяма активност.
Ако се вярва на публикация във форума на групата, тя си търси и нови партньори, които да предоставят инфомрация за уязвими точки на достъп до информационни системи в големи компании.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Подобни статии
