FBI ostrzega przed fałszywymi listami wymuszającymi okup za pomocą oprogramowania ransomware, których celem są dyrektorzy wykonawczy USA

Nowa fala cyberwymuszeń przyjmuje starodawne podejście — wysyłanie żądań okupu pocztą tradycyjną. Według alertu FBI nieznana grupa oszustów wysyłała fałszywe listy wymuszające okup za pomocą oprogramowania ransomware do dyrektorów korporacji, szczególnie w sektorze opieki zdrowotnej, w celu wystraszenia organizacji i zmuszenia ich do zapłacenia ogromnych okupów.

Fałszywe zagrożenia ransomware wysyłane pocztą ślimakową

Przez ostatnie dwa tygodnie dyrektorzy w całych Stanach Zjednoczonych otrzymywali listy ze stemplem „Time Sensitive Read Immediately”, rzekomo od grupy ransomware BianLian . W listach twierdzi się, że firma odbiorcy została zhakowana, a tysiące poufnych plików zostało skradzionych. Następnie oszuści żądają okupu w wysokości od 250 000 do 500 000 dolarów, instruując ofiary, aby zeskanowały załączony kod QR łączący się z portfelem Bitcoin.

Jednak według FBI i firmy zajmującej się cyberbezpieczeństwem Arctic Wolf, te groźby wydają się być całkowicie fałszywe. Nie ma dowodów sugerujących, że organizacje będące celem ataku zostały faktycznie naruszone. Zamiast tego listy są częścią skomplikowanego oszustwa opartego na strachu, mającego na celu wywarcie presji na firmy, aby zapłaciły za nieistniejący atak.

Co zawierają fałszywe listy

Fałszywe listy mają kilka wspólnych, kluczowych cech:

• Adres zwrotny w Stanach Zjednoczonych, rzekomo należący do „BianLian Group” z Bostonu w stanie Massachusetts.
• Na kopercie odmiana znaczka z napisem „Forever” przedstawiającego amerykańską flagę.
• Twierdzi, że systemy firmy zostały naruszone za pomocą technik inżynierii społecznej.
• Kod QR prowadzący do portfela Bitcoin umożliwiającego zapłatę okupu.
• Odniesienia do stron Tor, na których rzekomo znajdują się skradzione dane firmy.
• W niektórych przypadkach dołączane jest wcześniej skradzione hasło, aby stworzyć złudne wrażenie autentyczności.

Arctic Wolf zauważa, że wszystkie listy wydają się być oparte na jednym szablonie, z niewielkimi modyfikacjami. Co więcej, sformułowania i ton tych prób wymuszenia drastycznie różnią się od wcześniejszych komunikatów prawdziwej grupy ransomware BianLian, co dodatkowo dowodzi, że te listy są oszustwem.

FBI: „Nie płaćcie okupu”

FBI i eksperci ds. cyberbezpieczeństwa stanowczo radzą organizacjom, aby nie płaciły okupu i natychmiast zgłaszały otrzymane listy. Płacenie oszustom nie tylko marnuje pieniądze na fałszywe zagrożenie, ale może również zachęcać do dalszych prób wymuszenia.

Organizacje, które otrzymają te listy, powinny:

1. Zgłoś incydent do Centrum Zgłaszania Przestępstw Internetowych FBI (IC3) lub lokalnych organów ścigania.
2. Unikaj skanowania kodu QR i korzystania z linków zawartych w liście.
3. Przeprowadź audyt bezpieczeństwa, aby potwierdzić, że nie doszło do żadnego naruszenia bezpieczeństwa.
4. Uświadom pracowników o tych oszustwach, aby zapobiec panice i potencjalnym stratom finansowym.

Dlaczego ta taktyka jest inna

Podczas gdy taktyki wymuszania okupu za pomocą ransomware oparte na poczcie e-mail są powszechne, podejście z wykorzystaniem poczty fizycznej jest nietypowe. Wysyłając namacalny list, oszuści próbują sprawić, aby ich groźby wydawały się poważniejsze i pilniejsze. Wielu dyrektorów, niezaznajomionych z cyberzagrożeniami, może wpaść w panikę i zastosować się do żądania bez weryfikacji zasadności roszczeń.

Podsumowanie

To oszustwo uwypukla ewoluujące taktyki cyberprzestępców, które wykorzystują strach i oszustwa. Mimo że nie doszło do żadnego rzeczywistego ataku ransomware, organizacje muszą zachować czujność wobec taktyk socjotechnicznych i prób wymuszenia.

Jeśli Ty lub Twoja firma otrzymacie taki list, nie kontaktujcie się z nadawcą — zamiast tego zgłoście sprawę odpowiednim władzom i skupcie się na wzmocnieniu swoich zabezpieczeń cybernetycznych.