Хакерската група Ransomhouse обяви, че държи данни, хакнати и източени от информационните системи на Върховния административен съд (ВАС). За съобщението на хакерите, направено в тъмната мрежа, съобщи сайтът за киберсигурност и защита на данните Questona.
Като доказателство са публикувани част от данните, за които се твърди, че са източени. Това са основно документи, съдържащи имена и лични данни на служители.
„Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас“, се казва в съобщението Ransomhouse.
Върховният административен съд вече потвърди атаката, която се е случила на 27 януари. Тогава стана ясно, че кибератаката е спряла работата на информационната система на Върховния административен съд и на административните съдилища.
Според и.ф. председател на ВАС Георги Чолаков са били засегнати около две трети от компютрите на съда.
В средата на февруари ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.
Ransomhouse разполага с молби за отпуски и други документи
Публикуваните на сайта на Ransomhouse файлове са основно документи със списъци, молби за отпуски и различни документи или поне така предполагат наименованията им, посочват от Questona.
Практика на някои хакерски групи е т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за дектиптирането им, така и за непубликуването им в интернет.
Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко“.
Автентичността на публикуваните документи не е потвърдена от ВАС и остава под въпрос, посочват от Questona.
Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране“), поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване.
Кои са Ransomhouse
Questona разкрива кои са хакерите.
Активността на Ransomhouse може да се проследи назад във времето до 2021 г., като до момента групата си приписва атаки срещу 120 организации от цял свят.
Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това просто копира данните на организацията и след това иска откуп, за да не ги публикува.
Не това обаче се е случило при предполагаемата атака срещу ВАС. Според информацията на съда файловете са били заключени с криптовируса White Rabbit.
На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят органициите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена“, казват от Ransomhouse.
