Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
«Мы считаем, что виноваты не те, кто обнаружил уязвимость и осуществил взлом, а те, кто не позаботился о безопасности. Виноваты те, кто не повесил на дверь замок, а оставил ее широко распахнутой, приглашающей всех желающих», – сообщается на сайте RansomHouse в разделе «О нас».
Группировка RansomHouse предположительно начала свою деятельность в декабре 2021 года с атаки на Управление по спиртным напиткам и азартным играм Саскачевана (Saskatchewan Liquor and Gaming Authority, SLGA), которое теперь присутствует в списке жертв на сайте группировки.
Сам сайт был запущен в этом месяце, и помимо SLGA в списке жертв значатся еще три организации. Последним был добавлен подрядчик немецких авиалиний, предположительно атакованный на прошлой неделе.
Примечательно, что RansomHouse также публикует на сайте ссылки на посты в соцсетях для жертв, с которыми еще ведутся переговоры об уплате выкупа. Очевидно, таким образом вымогатели подчеркивают публичность своих атак и надеются, что это сделает жертв более сговорчивыми.
Если жертва отказывается платить выкуп, ее данные продаются другим киберпреступникам. В случае отсутствия заинтересованных покупателей группировка публикует похищенную информацию на своем сайте.
Откуда взялась RansomHouse, неизвестно. Однако, как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами. В связи с этим специалисты заключили, что за проектом RansomHouse стоят разочарованные тестировщики на проникновение, недовольные слишком низким вознаграждением bug bounty и плохими практиками кибербезопасности.
SECURITYLAB.RU