Специалисты Федерального бюро расследований (ФБР) США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaymer звонили пострадавшим и запугивали их, к примеру, обещая прислать людей к ним домой, если они не заплатят выкуп.
Совсем недавно издание ZDNet писало о том, что похожие тактики применяют операторы малвари Sekhmet (более неактивна), Maze (более неактивна), Conti и Ryuk. Но если, по данным журналистов, хакеры угрожают пострадавшим по телефону лишь в последние месяцы, то по данным правоохранителей, такие инциденты происходят как минимум с февраля 2020 года.
«DoppelPaymer — одна из первых вымогательских программ, чьи операторы звонили жертвам, чтобы получить выплаты. По состоянию на февраль 2020 года во многих случаях участники DoppelPaymer сопровождали заражение телефонными звонками, вымогая платежи путем запугивания или угроз “слить” похищенные данные», — пишут специалисты ФБР.
В послании ФБР даже описан конкретный случай, когда угрозы хакеров перешли от пострадавшей компании к ее сотрудникам и даже их родственникам:
«В одном случае злоумышленник, используя поддельный номер телефона в США, утверждал, что он находится в Северной Корее и угрожал “слить” или продать данные пострадавшего предприятия, если оно не заплатит выкуп. Во время последующих телефонных звонков той же компании преступник угрожал отправить людей домой к одному из сотрудников и даже назвал домашний адрес этого человека. Кроме того, злоумышленник позвонил и нескольким родственникам этого сотрудника».
И хотя подобные угрозы насилия, это обычно блеф, нельзя сказать того же об угрозах «слива» или продажи украденных данных. Стоящие за DoppelPaymer хакеры, как и многие другие вымогатели, имеют собственный «сайт для утечек», где действительно публикуют украденную у компаний информацию, если те отказываются платить выкуп.
