Бесплатно Экспресс-аудит сайта:

05.10.2021

Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами

Кибервымогательская группировка Conti опубликовала заявление, адресованное атакованным компаниям. Вымогатели пригрозили жертвам опубликовать похищенные у них файлы, если подробности о переговорах по поводу выкупа или скриншоты будут переданы журналистам.

Если сотрудник атакованной компании загрузит копию записки с требованием выкупа или образец кода на портал наподобие VirusTotal, представленные в записке с требованием выкупа ссылки на web-чат и другая информация становится доступна исследователям безопасности. Исследователи обычно получают доступ к страницам переговоров и иногда публикуют их в соцсетях.

Зачастую ИБ-эксперты также сотрудничают со специализированными новостными изданиями и сообщают им сведения об инцидентах с использованием вымогательского ПО, даже если сама атакованная компания такие данные не предоставила.

Как правило, публикуемые скриншоты показывают стандартные переговоры между вымогателями и жертвой по поводу уплаты выкупа. Тем не менее, иногда на скриншотах попадается информация о самой атаке, в частности о том, каким образом были взломаны сети, какие данные похитили злоумышленники и каким образом жертва скрывала денежные переводы во избежание наказания со стороны властей за нарушение санкций.

Исследователи уже не один год публикуют такие скриншоты, но Conti с подобной практикой не согласна. Судя по новому заявлению группировки, она больше не станет терпеть публикацию скриншотов своих переговоров с жертвами.

Как пояснили вымогатели, они решили положить конец публикациям после атаки на японского производителя электроники JVCKenwood. Атака имела место неделю назад, и, когда в процессе переговоров в Сети вдруг появились скриншоты, Conti решила прервать обсуждение и опубликовать похищенные у JVCKenwood данные.

"Если мы увидим явные свидетельства того, что переговоры были переданы СМИ, мы их прервем и опубликуем все файлы в своем блоге. Мы - лучшая команда, вы можете загуглить размер нашего дохода. Это стало возможным только благодаря нашей выдающейся репутации. Поэтому, если ради сохранения доброго имени нам придется прервать переговоры, пожертвовав десятью миллионами, без сомнения, мы это сделаем", - заявила группировка.

На самом деле Conti не так печется о своей репутации, как просто пытается взять под контроль публикации в СМИ об атаках. Злоумышленники стремятся переложить ответственность за провалившиеся переговоры и последующие утечки на исследователей и журналистов.