03/06/22
Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы.
После кражи данных банда требует выкуп в размере от $25 тыс. до $13 млн. в биткоинах. Karakurt заставляет жертв заплатить выкуп, угрожая их деловым партнерам, клиентам и сотрудникам по электронной почте и телефону.
«Хотя основным рычагом вымогательства Karakurt является обещание удалить украденные данные и сохранить конфиденциальность информации, в некоторых случаях хакеры Karakurt обнародовали данные даже после выплаты выкупа», - заявили ФБР, CISA, Министерство финансов США в совместном отчете .
«Правительство США настоятельно не рекомендует выплачивать какой-либо выкуп Karakurt или любым киберпреступникам, обещающим удалить украденные файлы», - добавлено в отчете.
Кроме того, группировка утверждала, что похитила больше данных, чем могли хранить серверы их жертв. «В некоторых случаях хакеры заявляли о краже количества данных, намного превышающих объем скомпрометированных систем жертв, или заявляли о краже данных, которые не принадлежали жертве», - указали специалисты.
