Opfer bitten Erpresser um einen Lösegeldrabatt

vor 5 Monaten · 0 comments
post-image

Unternehmen feilschen mit Cyberkriminellen um niedrigere Lösegelder.

Im Mai erhielt ein Anti-Ransomware-Spezialist (Unterhändler), der für ein europäisches Fertigungsunternehmen arbeitet, eine unerwartete Chat-Nachricht von einem Angreifer, der sich in den Client des Spezialisten gehackt hatte.

Buyout-Verhandlungen sind ein Bereich, der von Anwälten, Sicherheitsfirmen und Beratern dominiert wird, die sich mit Hackergruppen auskennen. Spezialisten werden von Organisationen eingestellt, um mit Angreifern zu verhandeln, um deren Forderungen zu entschärfen. Laut einer Studie von Palo Alto Networks stieg der Rückkauf von Ransomware im Jahr 2021 auf durchschnittlich 2,2 Millionen US-Dollar, was doppelt so hoch ist wie im Jahr 2021. Laut Palo Alto Networks zahlen Opfer in der Regel weniger als die Hälfte des Lösegelds (etwa 541.000 US-Dollar). .

Der Verhandlungsführer teilte Informationen mit Reportern unter der Bedingung der Anonymität, da er nicht befugt ist, den Vorfall zu diskutieren. Ein Experte hilft von Ransomware betroffenen Unternehmen, mit Hackern zu verhandeln, um ihr Lösegeld zu senken.

Nachdem der Verhandlungsführer ein Lösegeld von mehreren zehntausend Dollar an Hacker ausgehandelt hatte, wurden die Hacker nervös und verlangten eine Kopie des Vertrags des Verhandlungsführers mit dem Unternehmen als Nachweis für die Rechtmäßigkeit der Arbeit des Spezialisten. Die Betrüger sagten, sie hätten Angst, betrogen zu werden. „Wir müssen wissen, dass Sie ehrlich zu uns sind“, schrieben die Hacker an den Spezialisten.

„Die Angreifer hatten Angst, dass ich neben dem Lösegeldbetrag noch einen weiteren Betrag von meinem Mandanten erhalte“, sagte der Experte.

Die Hacker machten daraufhin ein mutiges Angebot: Sie boten dem Verhandlungsführer Zugang zu einer Datenbank anderer Unternehmen, damit er seine Dienste neuen Kunden anbieten könne. Im Gegenzug boten die Cyberkriminellen an, ihnen eine Provision auf jedes Lösegeld zu zahlen, doch der Spezialist lehnte das Angebot ab.

Laut dem Experten sind die Hacker Mitglieder der Haron-Gruppe. Die Gruppe wurde bekannt, nachdem ein Cyberangriff auf die Colonial Pipeline die US-Benzinversorgung unterbrochen und zur Verhaftung von Mitgliedern von mit Russland verbundenen Hackergruppen geführt hatte.

Comment