Autoritățile americane au plătit în secret o răscumpărare în bitcoini către hackeri
Detalii despre atacul cibernetic și natura răscumpărării
Conform cercetărilor realizate de Ransom-ISAC și publicate pe platforma forklog.com, autoritățile americane au achitat o sumă de bani în criptomonede în urma unui atac cibernetic ce a implicat furtul și șantajul cu date confidențiale. În acest incident, hackerii au amenințat cu divulgarea a aproximativ 2 TB de informații personale ale cetățenilor, evitând însă utilizarea obișnuitelor programe ransomware care criptează infrastructura IT.
Inițial, atacatorii au cerut o răscumpărare în valoare de 3 milioane de dolari, dar negocierile care au durat o lună au condus la reducerea sumei la 1 milion de dolari. Hackerii au folosit această presiune pentru a încerca să împiedice acuzarea lor, menționând în cererea lor dosarul „biroul procurorului”, împreună cu alte date sensibile, cum ar fi numerele de asigurare socială, detaliile financiare și amprente digitale.
Modul de plată și decontare a fondurilor
După ce suma a fost plătită, hackerii au fragmentat transferul și au folosit un lanț de portofele digitale pentru a masca traseul banilor. Fondurile au fost direcționate către portofele legate de platforme de tranzacționare precum Bybit, OKX și serviciul rus BELQI.
Ca dovadă a tranzacției, gruparea hackerilor, numită Kairos, a furnizat o listă de fișiere marcată pentru ștergere, cu toate acestea, specialiștii au subliniat că această dovadă „nu oferă nicio garanție reală”.
Evoluția tacticilor infractorilor cibernetici
Experții în securitate cibernetică notează o tendință generală de schimbare a modus operandi în rândul criminalității informatice. Grupurile de hackeri preferă din ce în ce mai mult furtul direct de informații și șantajul, evitând complexitatea întreținerii software-urilor de criptare.
Deși gruparea Kairos și-a încetat activitatea publică, portofelele sale de criptomonede au continuat să fie active și să transfere fonduri până în mai 2026.
Aceste date oferă o perspectivă asupra modului în care infractorii cibernetici și autoritățile reacționează la atacurile de tip ransomware și la metodele alternative de extorcare prin criptomonede.
Citeste articol integral
Sursa & Foto Credit- „logos-pres.md”


