Вымогательская хак-группа RansomedVC (она же Ransomed[.]vc), которая ранее заявляла об атаках на
О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Группа RansomedVC появилась в августе текущего года, и первоначально хакеры угрожали европейским компаниям-жертвам штрафами за нарушение безопасности GDPR («Общий регламент защиты персональных данных») в случае неуплаты выкупа за похищенные данные. При этом несколько компаний, перечисленные на сайте хакеров, заявляли, что вообще не подвергались взлому.
В октябре 2023 года представители группировки неожиданно сообщили, что заинтересованы в продаже своего «бизнеса». В удаленных теперь сообщениях в Telegram, человек, называющий себя руководителем хак-группы, писал, что продает билдер вымогателя RansomedVC, доменные имена, VPN-доступ к 11 взломанным компаниям, доступ к партнерским группам, каналам в социальных сетях, а также 37 баз данных, чья общая стоимость якобы превышает 10 млн долларов США.
После этого аккаунт даже предлагал скидку 20%, но, похоже, предложением никто не заинтересовался, так как на прошлой неделе в канале появилось последнее сообщение:
Издание
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Группа RansomedVC появилась в августе текущего года, и первоначально хакеры угрожали европейским компаниям-жертвам штрафами за нарушение безопасности GDPR («Общий регламент защиты персональных данных») в случае неуплаты выкупа за похищенные данные. При этом несколько компаний, перечисленные на сайте хакеров, заявляли, что вообще не подвергались взлому.
В октябре 2023 года представители группировки неожиданно сообщили, что заинтересованы в продаже своего «бизнеса». В удаленных теперь сообщениях в Telegram, человек, называющий себя руководителем хак-группы, писал, что продает билдер вымогателя RansomedVC, доменные имена, VPN-доступ к 11 взломанным компаниям, доступ к партнерским группам, каналам в социальных сетях, а также 37 баз данных, чья общая стоимость якобы превышает 10 млн долларов США.
После этого аккаунт даже предлагал скидку 20%, но, похоже, предложением никто не заинтересовался, так как на прошлой неделе в канале появилось последнее сообщение:
«В ходе расследования я обнаружил, что шесть человек, связанных со мной (возможно), были арестованы, поэтому я прекращаю работу. Прибыль, которую мы получаем, не стоит того, чтобы разрушать жизни наших партнеров. Все 98 партнеров теперь официально уволены. Мы сожалеем о том, группа проработала недолго, но так вышло, что некоторые из ребят не могут иметь нормальный opsec, а я не могу ничего с этим поделать, — гласило сообщение. — Я хорошо зарабатывал вместе с ними, но использовать молодых кидди в возрасте ~20 лет в моих глазах просто неправильно, они все равно окажутся в тюрьме, но я не хочу продолжать, поддерживая их глупость. Мы не сожалеем ни о наших взломах, ни о вымогательстве у наших "клиентов"».
Издание
Для просмотра ссылки необходимо нажать
Вход или Регистрация
цитирует Джеймса Тургала (James Turgal), бывшего исполнительного помощника директора информационно-технологического отдела ФБР (CIO) и вице-президента компании Optiv, который считает, что некоторые вымогатели порой действительно могут продавать свой «бизнес» и код, но RansomedVC – другой случай.«Они продают бизнес, потому что ФБР или международные правоохранительные органы перекрывают им операции? Очень редко преступные группировки раскаиваются в своих незаконных деяниях и начинают испытывать угрызения совести. Продажа может быть уловкой, чтобы выяснить, будут ли правоохранительные органы отслеживать их рекламу, и понять, насколько близко они подобрались», — говорит Тургал.
Для просмотра ссылки необходимо нажать
Вход или Регистрация