Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Vesti, 30.03.2021, 12:00 PM

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramotiti ako ne plate. Oni upozoravaju da ucene ovog tipa, kada napadači primoravaju žrtve da otkupe svoje osetljive privatne podatke, mogu da utiču ne samo na funkcionisanje kompanija u kojima su žrtve zaposlene, već i na njihovu reputaciju.

Kako piše BBC, to se dogodilo direktoru IT sektora neimenovane američke kompanije koji je ucenjen kada su hakeri došli u posed njegove “tajne porno kolekcije”. Američka firma o kojoj je reč nije javno priznala da je hakovana.

Na svom blogu na Darknetu, grupa koja je izvela ovaj napad imenovala je direktora sa čijeg je računara ukraden kompromitujući materijal. Grupa je objavila sliku ekrana hakovanog računara na kojoj je bilo vidljivo da žrtva ima više od deset foldera sa imenima porno zvezda i pornografskih veb sajtova.

“Hvala Bogu na [ime žrtva]. Dok je on [masturbirao] preuzeli smo nekoliko stotine gigabajta privatnih podataka o kupcima njegove kompanije. Bog blagoslovio njegove dlakave dlanove, Amin!”

Objava na blogu obrisana je pre nekoliko nedelja, a stručnjaci kažu da je pokušaj iznude verovatno uspeo i da su hakeri plaćeni da obrišu podatke i da ih više ne objavljuju.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na drugu američku kompaniju da plati otkupninu objavljivanjem korisničkog imena i lozinke zaposlenog za pornografski veb sajt sa pristupom samo za registrovane članove.

Ovo nije jedina grupa koja živi od ucena ove vrste. Jedna druga grupa koja takođe ima veb sajt na Darknetu objavila je privatne e-mailove i slike i pozvala gradonačelnika jedne hakovane opštine u SAD da bi pregovarala o otkupnini. U drugom slučaju, hakeri tvrde da su pronašli dokaze o prevari sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Stručnjaci kažu da hakeri sada traže informacije koje mogu poslužiti kao oružje. Ako otkriju bilo šta kompromitujuće, iskoristiće to da iznude više novca. To više nisu obični hakerski napadi, već pokušaji iznude.

Još jedan primer za to je onaj iz decembra prošle godine, kada su kriminalci koji rade sa poznatim ransomwareom REvil ucenili kompaniju Hospital Group sa sedištem u Mančesteru, da će objaviti podatke i fotografije “pre i posle” pacijenata 11 klinika koje su u vlasništvu Hospital Group a koje su specijalizovane za estetsku hirurgiju.

Od kada se pojavio, ransomware je značajno evoluirao - od kriminalaca koji su radili sami ili u malim grupama, nasumično napadajući korisnike interneta sa veb sajtova i preko e-mailova, do ambicioznih, organizovanih kriminalnih grupa sa sofisticiranim taktikama. Shodno tome, i njihov profit je neuporediv sa onim što su nekada zarađivali od ucena. Sada su ciljevi često velike kompanije i državne institucije koje su spremne da plate ogromne iznose da bi mogle normalno da funkcionišu.

2019. došlo je do još jednog pomaka. Ranije su kriminalci samo šifrovali podatke, ali sada ih i preuzimaju pre šifrovanja i tako u rukama imaju još jedno sredstvo kojim će vršiti pritisak na žrtve da plate za svoje podatke. Rezervne kopije pomažu žrtvama da ne izgube trajno podatke koji su šifrovani i da se oporave od napada, ali to nije dovoljno kada hakeri ukradu podatke.

Ovaj novi trend ucene kompanija kompromitujućim podacima zaposlenih je zabrinjavajući. Zaposleni ne bi trebalo da čuvaju na serverima kompanije bilo šta što bi moglo da našteti njihovom ugledu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje