Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа.
О письмах скамеров первыми сообщили специалисты компаний Guidepoint Security и Arctic Wolf, а изданию Bleeping Computer удалось получить скан такого послания от генерального директора неназванной компании.
На конвертах с вымогательскими записками, отправленными в конце февраля, указано, что они отправлены некой BIANLIAN Group, а обратный адрес расположен в офисном здании в Бостоне, штат Массачусетс.
Письма, в которых мошенники требуют выкуп, адресованы генеральному директору компании или другим руководителям. При этом все послания составлены с учетом сферы работы компании, а различные типы якобы украденных данных соответствуют ее специфике.
Например, в письмах, направленных в медицинские учреждения, утверждается, что была похищена информация о пациентах и сотрудниках, а в посланиях, направленных в компании, производящие товары, говорится о раскрытии заказов клиентов и данных сотрудников.
«С сожалением информируем вас о том, что мы получили доступ к системам [компании] и за последние несколько недель извлекли тысячи файлов данных, включая информацию о заказах и контактах клиентов, данные о сотрудниках, их удостоверениях личности, номерах социального страхования, а также платежные ведомости и другие конфиденциальные кадровые документы, финансовые документы компании, юридические документы, информацию об инвесторах и акционерах, счета-фактуры и налоговые документы», — сообщается в одном из писем.
Бумажные письма с требованием выкупа сильно отличаются от обычных вымогательских записок BianLian, но мошенники стремятся придать им более убедительный вид, указывая в них ссылки на реальные onion-сайты для «слива» данных, принадлежащие хак-группе.
В отличие от типичных вымогательских записок, в письмах сообщается, что BianLian больше не ведет переговоров со своими жертвами. Вместо этого у компании якобы есть 10 дней, чтобы заплатить выкуп в биткоинах и предотвратить публикацию украденных данных.
В каждом письме содержится требование выкупа в размере от 250 000 до 500 000 долларов в криптовалюте, а для оплаты прилагается только что созданный Bitcoin-адрес и QR-код для него.
По данным аналитиков Arctic Wolf, для всех медицинских организаций было установлено требование о выкупе в размере 350 000 долларов. Кроме того, исследователи отмечают, что в двух вымогательских письмах были указаны реальные скомпрометированные пароли, чтобы придать происходящему большую правдоподобность.
Эксперты объясняют, что все эти письма с требованием выкупа являются подделкой, не имеют никакого отношения к хак-группе BianLian и предназначены для запугивания руководителей компаний, чтобы те им заплатили выкуп. При этом никаких признаков реального взлома обнаружено не было.
