Les groupes de cybercriminels spécialisés dans le vol de données d’entreprise et exigeant une rançon pour ne pas les publier ont essayé d’innombrables approches pour faire payer leurs victimes. La dernière innovation pour augmenter la chaleur vient de ALPHV / BlackCat groupe de rançongiciels, qui publiait traditionnellement les données des victimes volées sur le Dark Web, mais aujourd’hui, le groupe a commencé à publier les sites Web des victimes individuelles sur l’Internet public, les données divulguées étant mises à disposition sous une forme facilement consultable.
Le site ALPHV prétend se soucier de la vie privée des gens, mais il permet à quiconque de voir des données sensibles volées.
ALPHV a récemment annoncé sur son site Web de honte et d’extorsion de victimes qu’il avait violé un spa et un complexe de luxe dans l’ouest des États-Unis. Au cours des dernières 24 heures, ALPHV a publié un site Web avec le même nom de victime dans le domaine et son logo sur la page d’accueil.
Le site Web prétend répertorier les informations personnelles de 1 500 employés de la station et de plus de 2 500 résidents de la propriété. En haut de la page se trouvent deux boutons « Vérifiez-vous », un pour les employés et un autre pour les invités.
Brett Callowun analyste des menaces dans une entreprise de sécurité Emsisoftil a qualifié la décision d’ALPHV de « tactique rusée » qui ne manquera pas d’inquiéter d’autres victimes.
Callow a déclaré que la plupart des blogs de honte aux victimes gérés par les principaux groupes de rançongiciels et de rançons de données existent sur des sites obscurs et à chargement lent sur le Darknet, accessibles uniquement via l’utilisation de logiciels tiers tels que Tor. Mais le site Internet érigé par l’ALPHV dans le cadre de cette nouvelle tactique de lobbying est disponible sur Internet ouvert.
« Les entreprises sont susceptibles d’être plus préoccupées par la perspective que leurs données soient partagées de cette manière que d’être simplement publiées sur un site Tor obscur dont presque personne ne connaît l’URL », a déclaré Callow. « Cela va énerver les gens et rendre l’action collective plus probable. »
On ne sait pas si ALPHV a l’intention de poursuivre cette approche avec chaque victime, mais d’autres victimes récentes du groupe criminel comprennent un district scolaire et une ville des États-Unis. Très probablement, il s’agit d’un test effectué pour voir s’il améliore les résultats.
« Nous n’arrêterons pas, notre service de répartition des pertes fera de son mieux pour enterrer votre entreprise », lit-on sur le site de la victime. « À ce stade, vous avez toujours la possibilité de maintenir la sécurité et la réputation de votre hôtel. Nous vous conseillons vivement d’être proactif dans vos négociations ; vous n’avez pas beaucoup de temps ».
Né en novembre 2021, ALPHV est peut-être surtout connu pour son langage de programmation (est écrit en Rust). ALPHV a activement recruté des opérateurs de plusieurs organisations de rançongiciels, notamment REvil, Matière noire Et Côté obscur – offrir aux affiliés jusqu’à 90 % de toute rançon payée par une organisation victime.
De nombreux experts en sécurité pensent qu’ALPHV / BlackCat est tout simplement un changement de marque d’un autre groupe de rançongiciels -« Côté obscur« Alias »Matière noire”, Le même gang responsable de l’attaque de 2021 contre le pipeline colonial qui a provoqué des pénuries de carburant et des flambées de prix pendant plusieurs jours l’été dernier.
Callow a déclaré que cette innovation ALPHV pourrait présenter un avantage, notant que sa femme a récemment entendu parler directement d’un autre groupe de rançongiciels – Cl0p.
« Sur une note positive, des cascades comme celle-ci signifient que les gens peuvent en fait découvrir que leur adresse IP a été compromise », a-t-il déclaré. « Cl0p a envoyé un e-mail à ma femme l’année dernière. L’entreprise qui a perdu ses données n’a pas encore divulgué publiquement ni informé les personnes concernées (du moins, elle n’a pas eu de nouvelles de l’entreprise.) «
