Οι αρχές της Ομοσπονδιακής Κυβέρνησης των ΗΠΑ, όπως το FBI και η CISA, προειδοποιούν τους επικεφαλής επιχειρήσεων για μια νέα απάτη που στοχεύει σε εταιρείες, στην οποία εγκληματίες χρησιμοποιούν το όνομα μιας γνωστής ρωσικής εγκληματικής οργάνωσης ransomware για να εκβιάσουν χρηματικά ποσά από οργανισμούς.
Σε ανακοίνωση την Πέμπτη, το FBI ανέφερε ότι οι απατεώνες αποστέλλουν επιστολές σε στελέχη εταιρειών, υποστηρίζοντας ότι έχουν κλέψει ευαίσθητα δεδομένα και θα τα δημοσιεύσουν εκτός αν καταβληθεί λύτρα σε Bitcoin.
Η επιστολή φέρει τη σφραγίδα “Εξαιρετικά Σημαντικό – Διαβάστε Αμέσως” και ισχυρίζεται ότι η ομάδα «BianLian» απέκτησε πρόσβαση στο δίκτυο της εταιρείας και έκλεψε χιλιάδες αρχεία με ευαίσθητα δεδομένα. Στη συνέχεια, απειλεί ότι τα δεδομένα του θύματος θα δημοσιευτούν στους ιστότοπους διαρροής της ομάδας BianLian, εάν ο παραλήπτης δεν πληρώσει από 250.000 έως 500.000 δολάρια εντός 10 ημερών μέσω ενός QR code που συνδέει με πορτοφόλι Bitcoin.
Το FBI, σύμφωνα με το The Record, θεωρεί ότι οι επιστολές αυτές αποσκοπούν στο να πιέσουν τις εταιρείες να πληρώσουν λύτρα. Παρά το ότι οι επιστολές περιλαμβάνουν διεύθυνση επιστροφής στη Βοστώνη, το FBI δεν έχει διευκρινίσει αν υπάρχει πραγματική σύνδεση μεταξύ των ανθρώπων που βρίσκονται πίσω από αυτές και της ομάδας ransomware BianLian.
Η ρωσική εγκληματική ομάδα BianLian είναι γνωστή για επιθέσεις σε φιλανθρωπικές οργανώσεις, όπως η Save The Children, καθώς και σε υγειονομικούς φορείς, όπως οι Boston Children’s Health Physicians και Amherstburg Family Health Team.
Η προειδοποίηση ήρθε μετά από αναφορές από πολλές εταιρείες κυβερνοασφάλειας, που ανέφεραν παρόμοια περιστατικά. Η Arctic Wolf δήλωσε ότι οι επιστολές αποστέλλονται κυρίως σε στελέχη του τομέα υγειονομικής περίθαλψης στις ΗΠΑ, ενώ ταυτόχρονα παρατήρησε ότι η γλώσσα στις επιστολές μπορεί να διαφέρει σημαντικά.
Οι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας ανέφεραν ότι οι επιστολές μπορεί να είναι μια προσπάθεια να προκαλέσουν φόβο και να εξαπατήσουν τις οργανώσεις να πληρώσουν λύτρα για μια επίθεση ransomware που δεν έχει ποτέ πραγματοποιηθεί.
Η Palo Alto Networks και άλλοι ερευνητές δήλωσαν ότι ερευνούν παρόμοια περιστατικά, αλλά τα στοιχεία που έχουν συλλέξει μέχρι στιγμής δεν επιβεβαιώνουν ότι πίσω από τις επιστολές βρίσκεται όντως η ομάδα BianLian.