Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом злоумышленники хотят улучшить свои рейтинги. Специалист, прошедший полный курс по кибербезопасности секреты хакеров Ташкент, рассказал об особенностях таких сайтов.
Что такое «двойное вымогательство» при атаке шифровальщика, полный курс по кибербезопасности секреты хакеров Ташкент
Понятие «двойное вымогательство» появилось в 2019 году. Тогда операторы известного шифровальщика Maze впервые показали миру, что выкуп можно просить дважды. До этого все операторы требовали деньги только за ключ дешифровки. И пусть они всегда воровали конфиденциальные данные, никому в голову не приходило требовать выкуп и за них.
Но владельцы Maze заметили, что компании все успешнее справляются с дешифровкой самостоятельно. Кроме того, многие компании стали хранить важную информацию на съемных носителях и облачных сервисах. И поэтому хакеры решили требовать второй выкуп уже за разглашение конфиденциальных сведений. Как замечают специалисты, окончившие полный курс по кибербезопасности сетевая безопасность Ташкент, именно в этого момента началась новая эра. Теперь все операторы крупных шифровальщиков работают по схеме «двойного вымогательства».
Зачем хакерам нужны личные сайты
Позже операторы Maze создали специальный сайт, где начали выкладывать конфиденциальные сведения. И все больше хакеров начало подражать и этому новому веянию. Такие сайты есть у самых популярных хакерских группировок:
- Maze;
- REvil (Sodinokibi);
- Darkside;
- RagnarLocker;
- NetWalker.
- Теперь в их число входит и Conti.
Тут важно отметить, что подобные сайты являются очень удобным инструментом по ряду причин. Во-первых, злоумышленники могут с их помощью распространить информацию о новых жертвах. Во-вторых, там легко хранить информацию и не допускать ее бесконтрольное распространение. В-третьих, через специальную форму можно вести коммуникацию с пострадавшими от атак пользователями. И. как отмечает специалист по информационной безопасности обучение Ташкент, для служб ИБ эти сайты также являются бесценным источником информации.
К сожалению, тактика «двойного вымогательства» прочно обосновалась в хакерской среде. А значит скоро на нее перейдут все операторы даже самых примитивных шифровальщиков. К тому же, многие компании предпочитают расшифровывать данные самостоятельно. Тогда как за сохранение в тайне конфиденциальной информации готовы заплатить большие суммы. Пока ни один специалист по защите информации обучение Ташкент не представил надежного способа защиты от воровства информации во время шифрования. Но, возможно, такие инструменты и модели защиты данных появятся в ближайшее время.
