Af Eskil Sørensen, 26/04/21
Gruppen bag ransomwareprogrammet Darkside har nu udvidet deres afpresningsmetoder med en ny teknik rettet mod virksomheder, der er noteret på aktiemarkedet.
Det skriver The Record.
Darksidegruppen har selv offentliggjort nyheden på deres webportal. Her fremgår det, at gruppen er villig til at ’shorte’ en aktie, dvs. spekulere i at aktiekursen vil falde. Det kan de gøre ved at underrette aktiehandlere, som The Record kalder ’crooked’, på forhånd, så de kan medvirke i spekulationen og dermed sætte aktien og virksomheden under pres, som de har ramt med deres ransomware.
Alt hvad man skal gøre er at sende en besked til ’Contact us’-webformularen, der antageligvis fremgår af hjemmesiden. Om den information koster noget, fremgår ikke.
Præmissen bag denne metode er, at en nyhed om, at en virksomhed er ramt af ransomware, vil påvirke aktiekursen i negativ retning. Viden om en forestående negativ udvikling i en aktiekurs er bogstavelig talt guld værd for spekulative aktiehandlere.
Et ny våben i arsenalet
Med denne kreative tilgang til ransomwaremarkedet er der føjet et nye våben til aktørernes forsøg på at kapitalisere på deres aktiviteter.
The Record oplister følgende metoder, der tidligere er set anvendt.
- telefontrusler mod ofre, der forberedte sig på at gendanne data fra sikkerhedskopier
- personlige trusler mod de ledere, der var ansvarlige for at godkende en løsesum
- trusler om at underrette forretningspartnere
- trusler om DDoS-angreb
- trusler om at underrette journalister om sikkerhedsbrud
- trusler om at underrette myndigheder ifm. GDPR-overtrædelser
- e-mails til et offers kunder for at få kunden til at at lægge pres på virksomheden om at betale løsesummen for at undgå læk af kundens data
Det fremgår af The Records artikel, at udviklingen med de nye teknikker skyldes, at færre virksomheder rent faktisk betaler løsesummen efter et ransomwareangreb. Derfor er de kriminelle aktører nødt til at finde på nye måder at få penge ud af ofrene på.
Gruppen bag Darkside er efter det oplyste den første gruppe, der offentligt bekendtgør anvendelsen af denne nye metode.
Links:
https://therecord.media/ransomware-gang-wants-to-short-the-stock-price-of-their-victims/