Три иранца взломали компании в США и отправляли требования выкупа на принтеры
В требованиях о выкупе, как утверждается, содержалась просьба заплатить в обмен на ключи дешифровки BitLocker, которые жертвы могли использовать для восстановления доступа к своим данным.
"Хакерская кампания обвиняемых использовала известные уязвимости в широко используемых сетевых устройствах и программных приложениях для получения доступа и утечки данных и информации из компьютерных систем жертв", - говорится в пресс-релизе Министерства юстиции США. Обвиняемые Мансур Ахмади, Ахмад Хатиби, Амир Хоссейн Никейн "и другие также проводили шифровальные атаки на компьютерные системы жертв, лишая жертв доступа к их системам и данным, если не был уплачен выкуп".
В обвинительном заключении описывается несколько случаев, когда требования о выкупе отправлялись на принтеры во взломанных сетях. В одном случае в печатном сообщении, отправленном в бухгалтерскую фирму, якобы говорилось: "Мы продадим ваши данные, если вы решите не платить или не пытаться их восстановить".
В другом случае, согласно обвинительному заключению, приют для жертв домашнего насилия в Пенсильвании, взломанный в декабре 2021 года, получил на свои принтеры сообщение следующего содержания: "Здравствуйте. Не предпринимайте никаких действий для восстановления. Ваши файлы могут быть повреждены и не подлежат восстановлению. Просто свяжитесь с нами".
Приют в итоге заплатил на биткоин-кошелек хакера сумму, эквивалентную $13 000, затем Хатиби "предоставил ключи дешифровки, чтобы приют для жертв насилия в семье смог восстановить доступ к своим системам и данным", говорится в заключении.
По словам Минюста США, трое обвиняемых остаются на свободе и находятся за пределами США.