Хакерската група Ransomhouse иска пари от Върховния административен съд за да не публикува източени от електронната му система данни. За съобщението на хакерите в тъмната мрежа съобщи сайтът за киберсигурност и защита на данните Questona.
„Уважаемо ръководство на Върховния административен съд на България, силно ви препоръчваме да се свържете с нас“, се казва в съобщението на Ransomhouse, които публикуват част от изтеглените данни – документи с имена и лични данни на служители.
Кибератаката срещу ВАС стана на 7 януари, засягайки две трети от компютрите, като вероятно става за човешка грешка с отваряне на съмнително съобщение по имейла. Използван е един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек), който удари Единната деловодна информационна система (ЕДИС), използвана от всички административни съдилища. Данните в нея бяха „спасени“, тъй като се прави всекидневен бекъп, с който се съхраняват съдебните актове. Последва спешно отпускане на 1.7 млн. лв. за нови сървъри и хардуерно оборудване.
От Questona обясняват, че някои хакерски групи правят т.нар. двойно изнудване. Първоначално проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за декриптирането им, така и за непубликуването им в интернет. Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко“.
Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране“), поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване. Активността на групата Ransomhouse може да се проследи до 2021 г., като до момента тя си приписва атаки срещу 120 организации от цял свят, пишат от Questona.
Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това копира данните на организацията и след това иска откуп, за да не ги публикува. На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят организациите по-отговорни към защитата на лични данни.
„Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена“, посочват от Ransomhouse.
