Новости Ни одного зашифрованного файла — и всё равно $1 млн выкупа. Госорган США поверил хакерам на слово

NewsMaker

I'm just a script
Премиум
28,142
46
8 Ноя 2022
Шифровать ничего не пришлось, хватило одной угрозы и правильно выбранного момента.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
86llgr7z5d4fjioecfcvcha1sy1kimgy.jpg

Даже без шифрования файлов утечка может превратиться в многомиллионный кризис, и случай с Kairos показал , насколько сильным бывает давление одной лишь угрозой публикации данных. Американский государственный орган заплатил злоумышленникам $1 млн после кражи более 2 ТБ информации, хотя статус Kairos как полноценной группы-вымогателя так и не подтвердился.

Инцидент произошёл 19 мая 2025 года. Kairos заявила о доступе к 1,6 млн файлов и потребовала $3 млн за отказ от публикации. Вместо блокировки систем злоумышленники прислали список похищенных документов и образцы файлов, чтобы доказать доступ. Среди материалов, по их словам, находились данные прокуратуры, кадровые документы и записи о гражданах США.

Пострадавшая организация сначала предложила $100 тыс., затем подняла сумму до $255 тыс. и $430 тыс. Kairos постепенно снизила требование до $1 млн, установила крайний срок и пригрозила немедленно выложить данные. 13 июня организация перевела деньги в биткоинах, после чего злоумышленники заявили об удалении похищенного и сообщили, что проникли в сеть перебором учётных данных.

Предоставленный «отчёт об удалении» не позволял проверить, уничтожены ли файлы на самом деле. В нём не было криптографических подтверждений, журналов выполнения команд и других данных, связывающих список с фактическим удалением. Авторы разбора также не обнаружили шифровальщик или иной образец вредоносной программы, который подтвердил бы работу Kairos как классической вымогательской группировки.

После получения выкупа средства быстро разделили между несколькими кошельками. Часть переводов дошла до адресов, связанных с ByBit, OKX и BELQI, однако такие совпадения не раскрывают личности участников. Позднее инфраструктура сайта утечек Kairos показала уведомление о блокировке, приписанное кибердепартаменту Службы безопасности Украины. Данных об арестах или полном прекращении работы группы нет.

Снизить риск подобных атак помогают многофакторная аутентификация, контроль попыток перебора паролей, оповещения об аномальных входах и мониторинг крупных исходящих передач данных. Организациям также стоит изолировать хранилища с кадровой, юридической и другой чувствительной информацией и заранее определить порядок действий при вымогательстве.
 
Источник новости
www.securitylab.ru

Похожие темы