Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа.

Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, инициированным генпрокуратурой, конфиденциальные документы, не указанные в публичных записях, а также персонально идентифицируемые данные о заключенных и их делах.

Вымогательская атака DopplePaymer имела место 10 апреля, официально власти сообщили о ней три дня спустя, 13 апреля. Изначально в сообщении говорилось только о компрометации сети ведомства, однако позже власти подтвердили, что речь идет о вымогательской атаке, - после того, как операторы DopplePaymer опубликовали ряд украденных документов.

Теперь же группировка обнародовала еще одну порцию документов. По всей видимости, это связано с тем, что переговоры застопорились. Причина этого на данный момент неясна.

По словам источников в сфере ИБ, в большинстве случаев переговоры DopplePaymer оказываются неудачными из-за юридических последствий для жертв, платящих выкуп.

Это связано с санкциями Министерства финансов США, которое в декабре 2019 года включило группировку Evil Corp (она же Dridex) и ее руководителей в список Specially Designated Nationals (SDN) - перечень лиц и организаций, с которыми гражданам и постоянным жителям США запрещено заниматься бизнесом. По данным ряда ИБ-компаний, разработчиком DopplePaymer является именно Evil Corp.

Представители генпрокуратуры пока не прокомментировали ситуацию.