Af Eskil Sørensen, 04/09/23
Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra cybersikkerhedsfirmaet Flashpoint har fundet en gruppe, Ransomed, der bruger størrelsen på GDPR-bøden i sin dobbeltafpresningsstrategi. Gruppen kalder løsesummen for en 'Digital Peace Tax' og bruger dermed samme markedsføringsmetode som ransomware-gruppen LockBit, der kalder sine løsesummer for en 'efterbetalt penetrationstesttjeneste'.
Det fremgår af The Record, at Ransomed, som synes at være en relativt ny gruppe, stadig forsøger at etablere sin 'troværdighed' som en kriminel trussel. Det er således uklart, om der overhovedet er tale om en ransomwaregruppe, der implementerer ransomware, eller om den bare fremsætter påstande om, at den er kommet i besiddelse af fortrolig data, der kan udføres afpresning på. Fx. hævder gruppen at have flere virksomheder på sin lækageside, men ingen af disse har rapporteret om databrud. Det fremgår heller ikke, om researchere fra Flashpoint har fundet konkrete beviser på, at en virksomhed er blevet udsat for den karakter af afpresning.
Ransomed har angiveligt lanceret sin løsesumshjemmeside den 15. august og promoveret den på Telegram. Ligesom mange andre ransomware-blogs oplister den påståede ofres navne og truer med at afsløre data, medmindre der betales løsesum. Gruppens krav om løsesum spænder fra 50.000 til 200.000 EURO, men der er '..begrænset bevis for, at angrebene offentliggjort på Ransomed-bloggen faktisk fandt sted, ud over trusselsaktørernes påstande', hedder det.
DKCERT har ikke mulighed for at efterprøve gruppens sandfærdighed, men ud fra The Records artikel virker det mere som et forsøg på at lave hurtige penge end decideret at distribuere ransomware.
Links:
https://therecord.media/ransomed-cybercrime-group-extortion-gdpr