Последните месеци са време на възход на онлайн компромат-рекета, предупреждават компаниите за киберсигурност. Това е искане на откуп с аргумента, че хакерът е проникнал в компютъра на жертвата, добрал се е до всичките му пароли, влязъл е във всичките му профили и, най-вече, добрал се е до някаква „мръсна тайна”, например порнографска колекция или документи за извършена измама. Експерти предупреждават, че подобен онлайн компромат-рекет може да засегне компаниите и то не само оперативно, но и чрез увреждане на репутацията.
За тенденцията се заговори усилено, след като наскоро хакери се похвалиха, че са си откопирали „тайната порноколекция” на ИТ директор на известна американска фирма. В публикацията в „тъмните мрежи” относно хакването бандата от киберпрестъпници посочи поименно ИТ директора.
За неговия работен компютър твърдеше, че съдържа файлове с порнография. Беше публикуван и „скрийншот” на библиотеката с файлове на компютъра, която включваше повече от дузина папки, каталогизирани под имената на порно-звезди и порно-уебсайтове.
Прословутата хакерска група написа: „Благодарим на Бога за [името на ИТ директора]. Докато той [мастурбираше], ние изтеглихме няколкостотин гигабайта лична информация за клиентите на компанията му. Бог да благослови косматите му длани, амин!”, разказва за случая репортаж на по темата на BBC.
Публикацията скоро беше изтрита, което – според експертите – обикновено означава, че опитът за изнудване е сработил и хакерите са получили откупа, който са поискали. Затова практиката е да не публикуват повече подробности.
Понастоящем същата хакерска група се опитва да притисне и друга американска компания за комунални услуги да плати откуп, като публикува потребителско име и парола на неин служител за „елитен” порно-уебсайт.
„Новата норма”
Други групи изнудвачи действат с подобни тактики. Темата на компромат-рекета може да варира. Например, в един от случаите хакерите твърдяха, че са намерили имейл, показващ „доказателства за застрахователни измами” в канадска земеделска компания.
Брет Калоу, анализатор на заплахите в компанията за киберсигурност Emsisoft, казва, че тенденцията говори за „еволюция на откупното хакерство”. „Това е новата норма. Хакерите всъщност търсят данни за информация, която може да бъде използвана като оръжие. Ако открият нещо, което уличава или смущава, те ще го използват, за да поискат по-големи откупи. Тези инциденти вече не са просто кибератаки за данни. Това са си пълноценни опити за изнудване”.
Друг пример за онлайн компромат-рекет стана факт през декември 2020 г., когато от верига клиники за козметична хирургия беше поискан откуп със заплахата от публикуване на снимки на нейни пациенти „преди и след”.
Еволюция на рансъмуера
Практиките за дигитално изнудване се развиват бързо и постоянно, вече десетилетия. Някога престъпници работеха самостоятелно или в малки екипи, насочвайки се произволно към отделни потребители на интернет чрез уебсайтове и имейли. През последните няколко години обаче атаките станаха по-сложни, хитро замислени, добре организирани и отлично координирани, при това – доста амбициозни.
Престъпните банди печелят десетки милиони долари годишно, като „инвестират” време и ресурси за насочване и нападане на големи компании или публични органи, искайки огромни плащания, понякога на обща стойност милиони долари.
Брет Калоу от години следи тактиката на развитие на рансъмуера и казва, че има промяна в методите от края на 2019 г. насам. „Някога просто криптираха данните и искаха откуп. Сега започнахме да виждаме двойна атака: искане на откуп и заплаха, че откраднатите данни ще бъдат продадени”.
Трудна защита
Най-новата тенденция обаче говори за заплаха от публично унижение на организация или отделно лице, свързано с дадена организация. Това е схема, която – според експертите – прави много трудна защитата. Поддържането на резервни копия на фирмените данни помага на бизнеса да се възстанови от „осакатяващи” атаки с искане за откуп. Ала това не е достатъчно, когато хакерите използват тактики за изнудване чрез компромати.
„Служителите не трябва да съхраняват [на работния си компютър] нищо, което би могло да навреди на фирмената репутация”, казва консултантът по киберсигурност Лиза Вентура. „Трябва и да се провеждат обучения за това на персонала на организациите”.
Заплахата с репутационни щети е много силно оръжие. За него няма технология, която да филтрира, да спира, да блокира. Подходът предлага много повече възможности за изнудване и искане на пари от жертвите, обяснява Вентура.
Същевременно в такива случаи хората са склонни да избегнат докладването на проблема. Смущението, срамът и прикриването правят откриването на подобни ситуации по-трудно, а следователно по-трудна става и оценката на общите щети.