Egyre változatosabb eszközöket vetnek be a zsarolóvírus csoportok a fizetést megtagadó üzleti szereplők – köztük cégvezetők és cégtulajdonosok ellen – akár hatósági feljelentéssel is fenyegetőzve.

A Sophos legújabb dark web témájú jelentése a ransomware gangs, vagyis a zsarolóvírus csoportok aktuális nyomásgyakorlási taktikáival foglalkozik. A jelentés részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást.
Az újfajta eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok vagy családtagjaik elérhetőségeinek megosztása vagy az ellopott adatokból feltárt illegális üzleti tevékenységekkel kapcsolatos hatósági feljelentéssel való fenyegetés.
A biztonsági cég szakértői olyan a dark weben talált bejegyzéseket osztanak meg, amelyek megmutatják, ahogy a ransomware csoportok “felelőtlennek és hanyagnak” nevezik a célpontjaikat.
Bizonyos esetekben arra is ösztönöznek egyes áldozatokat, akiknek ellopták a személyes adatait, hogy indítsanak peres eljárást a munkáltatójuk ellen.
A „fegyverarzenál” egyre változatosabb
A csoportok kiemelik azokat az üzleti vezetőket, akiket “felelősnek” tartanak az általuk megcélzott vállalatok elleni ransomware támadásokért.
Az egyik ilyen megjegyzésben a támadók közzétettek egy fotót a cégtulajdonosról, amelyen ördögszarvakkal ábrázolják és a társadalombiztosítási száma is ott szerepel a képen.
Egy másik posztban a támadók arra bátorították az alkalmazottakat, hogy kérjenek „kompenzációt” a cégüktől, más esetekben pedig azzal fenyegetőztek, hogy értesítik az ügyfeleket, partnereket és versenytársakat az adatsértésekről.
Több olyan ransomware támadótól származó bejegyzést is találtak a szakértők, amelyek részletezik a terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének.
Az egyik posztban a támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá.
Egy másik példában felmerült, hogy a célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.
A bűnözők egyre érzékenyebb, alkalmazottakra, ügyfelekre vagy betegekre vonatkozó adatokkal próbálják megzsarolni a cégeket, beleértve mentális egészségügyi feljegyzéseket, gyermekek orvosi adatait, “betegek szexuális problémáiról szóló információkat” és “betegek meztelen képeit”.
A ransomware csoportok növelve a vállalatokra nehezedő nyomást, nemcsak adatokat lopnak el és kiszivárogtatással fenyegetőznek, hanem aktívan elemzik is azokat a kár maximalizálásának és a zsarolás új lehetőségeinek megteremtésének céljából.