ALPHV/BlackCat ハッカー グループは、被害者に圧力をかけるために驚くべき解決策を選択しました。標的は要求された身代金の支払いを明らかに拒否したが、この集団はサイバー攻撃そのものについて当局に警告することを決定した。彼らがどのようにしてこのアイデアを思いついたのか、そしてなぜそれがうまくいかないのかを説明します。
時にはそれをしなければならないこともあります。一部の海賊は、人々に自分たちのことを話題にさせたり、被害者や捜査官に圧力をかけたりすることを得意としています。私たちは特にこのハッカーのことを考えます。彼は明らかに恐れを知らず、FBIのイメージが描かれたTシャツを着て公にFBIを嘲笑した。本日、ALPHV/Blackcat グループはこの戦略を採用することを決定しました。
この名前はあなたにとって何か意味があるかもしれません。この集団は悲しいことに、今年初めに次のような点で頭角を現した。病院をハッキングし、患者の親密な写真を公開して行政に圧力をかける。このグループは被害者から要求する身代金の回収に苦戦しているようだ。実際、同社の最新のサイバー攻撃も予想外の展開をとった。
ハッカーは身代金の受け取りを支援するよう警察に要請
数時間前、ALPHV/Blackcat は、IT ツールを他社に販売する会社 MeridianLink をハッキングしました。その後、後者は 24 時間以内に攻撃者に身代金を支払う必要があります。ただし、MeridianLink はあまり協力的ではないようです。現時点では身代金はまだ支払われていない。そこでハッカーたちは、アメリカの市場規制当局であるSECに警告することで、強気の姿勢で対処することに決めました。
同じテーマについて —イーロン・マスク、ライアン・ゴズリング:ハッカーがあなたを騙すお気に入りの有名人10人
この戦略は思っているほど奇妙ではありません。最近、SEC は企業に対し、システムに記録されたサイバー攻撃を 4 日以内に報告するよう求めました。企業がこれらの規制を遵守していない場合には、個人が報告書を記入することもできます。これはまさに ALPHV/Blackcat が MeridianLink に圧力をかける目的で行ったことです。
しかし、この計画には大きな問題がある。これらの新しいSEC措置は12月15日からしか適用されないということだ。 MeridianLink は現時点ではそれほど心配していないと言うだけで十分でしょう。「これまでの調査によると、弊社の実稼働プラットフォームへの不正アクセスの証拠は特定されておらず、このインシデントによるビジネスの中断は最小限にとどまりました。」広報担当者は語った。
ソース :鳴るコンピューター
