30/04/21
Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа.
Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, инициированным генпрокуратурой, конфиденциальные документы, не указанные в публичных записях, а также персонально идентифицируемые данные о заключенных и их делах.
Вымогательская атака DopplePaymer имела место 10 апреля, официально власти сообщили о ней три дня спустя, 13 апреля. Изначально в сообщении говорилось только о компрометации сети ведомства, однако позже власти подтвердили, что речь идет о вымогательской атаке, - после того, как операторы DopplePaymer опубликовали ряд украденных документов.
Теперь же группировка обнародовала еще одну порцию документов. По всей видимости, это связано с тем, что переговоры застопорились. Причина этого на данный момент неясна.
По словам источников в сфере ИБ, в большинстве случаев переговоры DopplePaymer оказываются неудачными из-за юридических последствий для жертв, платящих выкуп.
Это связано с санкциями Министерства финансов США, которое в декабре 2019 года включило группировку Evil Corp (она же Dridex) и ее руководителей в список Specially Designated Nationals (SDN) - перечень лиц и организаций, с которыми гражданам и постоянным жителям США запрещено заниматься бизнесом. По данным ряда ИБ-компаний, разработчиком DopplePaymer является именно Evil Corp.
Представители генпрокуратуры пока не прокомментировали ситуацию.
