Обновена на 24.08.2023 от Questo
Неизвестна досега група за разпространение на криптовируси Ransomed публикува на сайта си първите компании, които твърди, че е хакнала. Прави впечатление, че и двете фирми имат бизнес в България и други балкански страни.
Засега Ransomed твърди, че е пробила системите на общо четири организации. Две от тях са телекома A1 и застрахователния брокер I&G brokers.
И на двете фирми е даден срок до началото на септември да платят искания откуп, се казва на сайта.
Самите компании все още не са коментирали твърденията на Ransomed.
Другите две организации са Transunion и Optimity, които на пръв поглед нямат връзка с България.
I&G brokers е един от най-големите застрахователни брокери в България. Компанията е създадена в България, но през годините сменя чуждестранни собственици, като в момента е собственост на американската Acrisure.
Като доказателство, че са хакнали I&G brokers, от Ransomed са публикували на сайта си този скрийншот на вътрешна информационна система на брокера.
A1 е австрийска телекомуникационна компания, която притежава мобилни оператори в България и няколко други балкански страни като Сърбия, Северна Македония, Хърватия.
И тук за доказателство са публикувани изображения от вътрепните системи от телекома, както и обща информация за това кои поделения на компанията са засегнати. Според публикуваната информация сред тях е и българският А1.
Изнудвачи с фокус върху Балканите
Доколкото могат да се правят изводи на базата на едва две компании, Ransomed дава заявка, че проявява интерес към фирми от Балканския полуостров.
Това е необичайно. Български компании са били жертви на криптовирус и преди, но обикновено хакерите не подбират жертвите си по регион. Фокусирането върху определен географски регион би могло да означава, че операторът на конкретния криптовирус има изградена мрежа от свои агенти в този регион.
Голяма част от модерните групи за киберизнудване действат по следния начин: намират си агенти, които имат достъп до информационните системи на фирми или други организации. Агентите внедряват вируса, който криптира данните, като в съшото време правят и копие на данните.
След това започва процесът на изнудване: организацията трябва да плати откуп, за да получи ключ за дешифриране на данните, както и за да избегне публикуване на откраднатите данни в интернет.
В момента Ransomed също си търсят агенти, ако се вярва на съобщение, публикувано на 20 август в Telegram канала им.
Последната „българска“ жертва на криптовирус беше ГЕРБ. Операторите на криптовируса LockBit 3.0 твърдяха, че са източили данни от информационните системи на партията и ще ги публикуват, ако не получат искания откуп в срок.
Срокът изтече на 21 август, но данни така и не бяха публикувани.