Członek grupy hackerskiej w wywiadzie dla DailyDarkWeb stwierdził, że grożenie swoim ofiarom zgłoszeniem naruszenia do organu nadzorczego, sprawia, że organizacje te chętniej płacą większe okupy.
Szantażowanie ofiar
Serwis DailyDarkWeb przeprowadził wywiad z członkiem grupy hackerskiej (Ransomed.vc), która specjalizuje się w atakach ransomware. Przestępca nazywający się „Ransomed” stwierdził, że grożenie zaatakowanym organizacjom donosem do odpowiedniego organu nadzorczego powoduje, że ofiary są bardziej skłonne zapłacić większy okup.
Na pytanie co kieruje jego działaniami „Ransomed” wskazywał, że jest to chęć zysku a czasem motywy polityczne. Ponadto wskazywał, że Stany Zjednoczone, Włochy, Kanada oraz Unia Europejska są głównymi celami ataków grupy. Ofiarami są najczęściej spółki z sektora ochrony zdrowia oraz firmy paliwowe.
Sam hacker nie przejmuje się skutkami swoich ataków, w jego ocenie ofiary są same sobie winne posiadając słabe zabezpieczenia. Jego ofiarami nie padają jedynie szpitale, ale kliniki medycyny estetycznej już tak.
Strach przed administracyjną karą pieniężną
Ofiary tej grupy hackerskiej płacąc wyższy okup, byle tylko naruszenie nie zostało ujawnione, są bardzo krótkowzroczne w swoich działaniach. W krótkiej perspektywie mogą co prawda uniknąć utraty renomy wynikającej z ujawnienia incydentu, ale w dłuższej dane zdarzenie może zostać w przyszłości ujawnione, a dodatkowo zachęca to przestępców do dalszych podobnych działań. Ukrywanie takich zdarzeń nie tylko naraża reputację organizacji na szwank, ale również pozwala na nałożenie przez organ nadzorczych surowszych kar. Warto zwrócić uwagę, że płacąc za milczenie hakerom i pomijając obowiązki poprawnego postępowania z naruszeniami, organizacja ignoruje również prawa i wolności podmiotów danych, które w tej sytuacji są zagrożone.
Źródło: https://www.linkedin.com/pulse/inside-mind-ransomware-operator-ransomedvc-gang-interview/
