Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Новая вымогательская группа RansomHouse предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty

26/05/22

hack146

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.

Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.

«Мы считаем, что виноваты не те, кто обнаружил уязвимость и осуществил взлом, а те, кто не позаботился о безопасности. Виноваты те, кто не повесил на дверь замок, а оставил ее широко распахнутой, приглашающей всех желающих», – сообщается на сайте RansomHouse в разделе «О нас».

Группировка RansomHouse предположительно начала свою деятельность в декабре 2021 года с атаки на Управление по спиртным напиткам и азартным играм Саскачевана (Saskatchewan Liquor and Gaming Authority, SLGA), которое теперь присутствует в списке жертв на сайте группировки.

Сам сайт был запущен в этом месяце, и помимо SLGA в списке жертв значатся еще три организации. Последним был добавлен подрядчик немецких авиалиний, предположительно атакованный на прошлой неделе.

Примечательно, что RansomHouse также публикует на сайте ссылки на посты в соцсетях для жертв, с которыми еще ведутся переговоры об уплате выкупа. Очевидно, таким образом вымогатели подчеркивают публичность своих атак и надеются, что это сделает жертв более сговорчивыми.

Если жертва отказывается платить выкуп, ее данные продаются другим киберпреступникам. В случае отсутствия заинтересованных покупателей группировка публикует похищенную информацию на своем сайте.

Откуда взялась RansomHouse, неизвестно. Однако, как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами. В связи с этим специалисты заключили, что за проектом RansomHouse стоят разочарованные тестировщики на проникновение, недовольные слишком низким вознаграждением bug bounty и плохими практиками кибербезопасности.

Темы:ПреступленияBug BountyВымогателиCyberint
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...