Hellcat использует насмешки и вымогательство в атаках на организации

Группировка Hellcat нашла новый способ атаковать и издеваться над своими жертвами, и, похоже, для них кибервымогательство — это не просто бизнес, а целое шоу. Недавняя атака на Schneider Electric стала ярким примером того, как хакеры могут не только выкрасть данные, но и устроить публичное унижение для своих целей.

На этот раз они потребовали выкуп в... 125 000 багетов. Да, вы не ослышались. Вместо стандартных денег или криптовалюты, злоумышленники решили «потроллить» французскую компанию и потребовать этот необычный выкуп. Видимо, для Hellcat важнее не просто забрать деньги, а создать максимально абсурдную ситуацию, в которой жертвы остаются не только с украденными данными, но и с чувством полнейшего унижения.

Тактика группировки — это классика двойного вымогательства: сперва они крадут данные, а потом блокируют доступ к системам. Но тут всё идет дальше — они открыто угрожают публичной утечкой информации, чтобы додавить жертву до конца. В случае с Schneider Electric они выложили в сеть 75 000 адресов электронной почты и имён сотрудников, и не стеснялись демонстрировать этот «успех» на форумах.

Но и это ещё не всё. Hellcat активно использует уязвимости «нулевых дней» в корпоративных системах — вот так вот легко, буквально с помощью одной дырки, они могут взломать систему гиганта. В случае с Schneider Electric они скомпрометировали систему Atlassian Jira.

Не забыли хакеры и о продаже доступа. Они предлагали за $1500 root-доступ к серверам американского университета с годовым доходом более 5 миллиардов долларов. За эту сумму любой желающий мог бы украсть данные студентов и сотрудников. И такие «предложения» совсем не редкость для этой группы.

Hellcat продемонстрировала, как кибератаки могут быть не просто способом заработать, но и способом устроить настоящий цирк из своих жертв. И с каждым новым инцидентом становится понятно: в мире кибервымогательства все границы давно стерты.