Хакер #305. Многошаговые SQL-инъекции
На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры штата Иллинойс. Дело в том, что официальные лица отказались платить выкуп злоумышленникам, сообщает издание The Record.
Среди опубликованных хакерами файлов можно найти информацию о судебных делах, генеральной прокуратуры Иллинойса, в том числе личные документы, которые не фигурируют в публичных записях. Кроме того, среди украденных данных есть личная информацию о заключенных тюрем штата, их жалобах и делах.
Атака произошла 10 апреля 2021 года. Официально об инциденте сообщили три дня спустя, 13 апреля. Первичное заявление прокуратуры было кратким: в нем лишь упоминалось, что сеть была взломана. Как стало известно позже, 21 апреля, инцидент оказался атакой шифровальщика DopplePaymer: операторы малвари взяли на себя ответственность за случившееся и обнародовали несколько файлов, похищенных у правоохранителей.
Больше ворованных данных появилось на сайте преступников на этой неделе, когда переговоры в выкупе зашли в тупик.
Собственные источники The Record говорят, что исторически большинство переговоров DopplePaymer терпят неудачу и прекращаются, когда жертвы понимают, что выплата выкупа влечет за собой большие юридические сложности.
Дело в том, что в декабре 20219 года Министерство финансов США внесло хак-группу Evil Corp в свой список иностранных организаций, подпадающих под санкции. Это случилось вскоре после того, как Минюст предъявил обвинения двум участникам Evil Corp. Так как многие ИБ-эксперты давно связывают вымогателя DopplePaymer с группой EvilCorp, любые виды платежей и финансовых транзакций со стороны американских организаций в отношении этой группы запрещены.
При этом Министерство финансов сообщало, что оно открыто для утверждения некоторых транзакций, если жертвы обратятся к ним за помощью и одобрением, чего прокуратура штата Иллинойс, очевидно, не сделала.