26 декабря на своем сайте в дарквебе хакеры из группировки BlackCat сообщили о том, что им удалось взломать компанию, работающую в сфере финансовых услуг. Поскольку жертва не выполнила их требования, киберпреступники опубликовали все украденное, но подошли к “наказанию” творчески – слили данные на сайт, который почти полностью копирует внешний вид сайта жертвы.
Злоумышленники изменили только названия разделов, чтобы посетителям было проще ориентироваться на сайте. На сайт может попасть кто угодно, ведь он находится в клирнете. Эксперты предполагают, что так хакеры хотят еще сильнее навредить жертве, так как теперь доступ к ее данным могут получить все желающие.
Сейчас на сайте можно найти 3,5 ГБ документов, среди которых находятся:
Служебные записки сотрудникам;
Платежные формы;
Информация о сотрудниках;
Данные об активах и расходах;
Финансовые данные клиентов жертвы;
Сканы паспортов клиентов жертвы.
Как говорит Бретт Кэллоу, аналитик угроз в Emsisoft, слив данных на фейковый сайт с опечатками в названии домена будет куда большей проблемой для компании-жертвы, чем распространение данных с помощью сайтов в дарквебе. По его мнению, эта необычная тактика может стать популярной среди кибервымогателей, так как ее просто воспроизвести и она может быть крайне эффективна.