Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Alexander Antipov

Публикация файлов связана с провалом переговоров о выплате выкупа.

image

Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа.

Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, инициированным генпрокуратурой, конфиденциальные документы, не указанные в публичных записях, а также персонально идентифицируемые данные о заключенных и их делах.

Вымогательская атака DopplePaymer имела место 10 апреля, официально власти сообщили о ней три дня спустя, 13 апреля. Изначально в сообщении говорилось только о компрометации сети ведомства, однако позже власти подтвердили, что речь идет о вымогательской атаке, — после того, как операторы DopplePaymer опубликовали ряд украденных документов.

Теперь же группировка обнародовала еще одну порцию документов. По всей видимости, это связано с тем, что переговоры застопорились. Причина этого на данный момент неясна.

По словам источников в сфере ИБ, в большинстве случаев переговоры DopplePaymer оказываются неудачными из-за юридических последствий для жертв, платящих выкуп.

Это связано с санкциями Министерства финансов США, которое в декабре 2019 года включило группировку Evil Corp (она же Dridex) и ее руководителей в список Specially Designated Nationals (SDN) — перечень лиц и организаций, с которыми гражданам и постоянным жителям США запрещено заниматься бизнесом. По данным ряда ИБ-компаний, разработчиком DopplePaymer является именно Evil Corp.

Представители генпрокуратуры пока не прокомментировали ситуацию.


Хакеры REvil грозятся слить конкурентам чертежи и всю техническую документацию Apple к новеньким Macbook а также розыгрыш уникальной хакерской игры. Смотрите 14 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab