סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה דו"ח חדש, "Turning the Screws: The Pressure Tactics of Ransomware Gangs", המציג כיצד פושעי סייבר עושים שימוש בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם את דמי הכופר. 

לצד זאת, נודע כי פושעי הסייבר מאיימים בשיתוף פרטי קשר או דוקסינג של בני משפחות של מנכ"לים ובכירי עסקים ואף מאיימים לדווח לרשויות על כל מידע על פעילות עסקית בלתי חוקית שנחשפה במאגרי נתונים גנובים.

על פי הדו"ח,  סופוס משתפת פוסטים שפורסמו בדארקנט והמראים כיצד כנופיות כופר מתייחסות לקורבנות שלהן כ"חסרות אחריות ורשלניות", ובמקרים מסוימים, מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב לפתוח בהליכים משפטיים נגד המעסיק שלהם.

"בדצמבר 2023, בעקבות הפריצה לקזינו MGM, החלו בסופוס לשים לב למגמה של כנופיות כופר להפוך את התקשורת לכלי שבו הן יכולות להשתמש לא רק כדי להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנחנו גם רואים כנופיות שמטרגטות מנהיגים עסקיים שהן תופסות כ"אחראים" למתקפות הכופר.

באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, התוקפים עודדו את העובדים לבקש "פיצוי" מהחברה שלהם, ובמקרים אחרים, התוקפים איימו להתריע ללקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלה מגבירים את הלחץ על עסקים לשלם ועלולים להחמיר את הנזק למוניטין כתוצאה ממתקפה", אמר כריסטופר באד, מנהל מחקר איומים בסופוס. 

עוד ב-

דו"ח חדש חושף: מי על הכוונת של קבוצות התקיפה המזוהות עם איראן?

לכתבה המלאה

Sophos X-Ops מצאה גם פוסטים רבים של תוקפי כופר המפרטים את תוכניותיהם לחפש מידע במאגרי נתונים גנובים במטרה לאיים על חברות שאינן משלמות דמי כופר. פוסטים אלה עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות עם נתונים רגישים הנוגעים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, "מידע על בעיות מיניות של מטופלים" ו"תמונות של מטופלים בעירום". במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.