Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах

После серии разрушительных атак на топливного гиганта Colonial Pipeline и крупнейшего в мире поставщика мяса JBS с использованием программ-вымогателей на киберпреступных форумах были запрещены публикации, связанные с вымогательским ПО. Но группировки нашли способы обойти данный запрет, сообщило издание The Daily Beast.

Киберпреступники проявили изобретательность перед лицом новых запретов и теперь планируют свои атаки так, чтобы избежать подозрений со стороны правоохранительных органов.

Один из пользователей форумов XSS и Exploit размещал сообщения, предлагая «помощь» другим пользователям, которые взломали компьютерные сети компании и имели различные возможности доступа. Пользователь «хотел помочь другим людям с доступом к уязвимым виртуальным частным сетям (VPN), но которые не знали, что с ним делать».

Другой пользователь на форуме XSS рекламировал якобы «команду опытных пентестеров», которые хотят купить доступ к уязвимым корпоративным сетям. Такое поведение типично для намерения сотрудничества с программами-вымогателями.

По словам экспертов, желающие заключить партнерство с операторами вымогателей, начинают ставить «лайки» чужим сообщениям на криминальных форумах с целью привлечь внимание киберпреступников и связаться с ними по частным каналам.