BlackCat создала сайт для поиска украденных данных

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по содержимому документов и ​​изображений. Результаты появляются из раздела «Коллекции» сайта утечки BlackCat.

Участники BlackCat утверждают, что сделали это для того, чтобы другим киберпреступникам было проще подобрать пароли или конфиденциальную информацию о компаниях.

Хакеры BlackCat уже пробовали возможность поиска в середине июня, когда они создали сайт с данными, украденными в результате нападения на отель в Орегоне . На сайте гости и сотрудники отеля могли проверить наличие своих данных в списке украденных.

Создание сайта с поиском данных является шагом вперед в бизнесе вымогательства, поскольку он оказывает давление на жертву. Например, компания заплатит выкуп, чтобы удалить украденные данные из Интернета и избежать коллективных исков клиентов.

Вымогатели данных только начинают осваивать функцию поиска. Неясно, является ли создание поиска украденных данных успешной тактикой, но с учетом того, что ее используют несколько банд вымогателей (LockBit, Karakurt), этот вариант кажется перспективным.