Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Публикация файлов связана с провалом переговоров о выплате выкупа.

Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа.

Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, инициированным генпрокуратурой, конфиденциальные документы, не указанные в публичных записях, а также персонально идентифицируемые данные о заключенных и их делах.

Вымогательская атака DopplePaymer имела место 10 апреля, официально власти сообщили о ней три дня спустя, 13 апреля. Изначально в сообщении говорилось только о компрометации сети ведомства, однако позже власти подтвердили, что речь идет о вымогательской атаке, - после того, как операторы DopplePaymer опубликовали ряд украденных документов.

Теперь же группировка обнародовала еще одну порцию документов. По всей видимости, это связано с тем, что переговоры застопорились. Причина этого на данный момент неясна.

По словам источников в сфере ИБ, в большинстве случаев переговоры DopplePaymer оказываются неудачными из-за юридических последствий для жертв, платящих выкуп.

Это связано с санкциями Министерства финансов США, которое в декабре 2019 года включило группировку Evil Corp (она же Dridex) и ее руководителей в список Specially Designated Nationals (SDN) - перечень лиц и организаций, с которыми гражданам и постоянным жителям США запрещено заниматься бизнесом. По данным ряда ИБ-компаний, разработчиком DopplePaymer является именно Evil Corp.

Представители генпрокуратуры пока не прокомментировали ситуацию.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!