LockBit и Karakurt вопреки правилам атакуют религиозные организации США
Церкви для хакеров – табу. Но правила уже поменялись.
Группа LockBit добавила церковь «Relentless Church» из Южной Каролины в свой список жертв, заявив, что украла данные сотрудников, начиная от паспортов и заканчивая финансовыми документами. Евангелическая церковь Relentless Church, которая насчитывает более 15 000 членов и привлекает более 100 000 зрителей онлайн-трансляций во время служб, не ответила на запросы о комментариях.
Также группа вымогателей Karakurt заявила, что атаковала «Our Sunday Visitor», католическую издательскую компанию, выпускающую информационные бюллетени, религиозные книги, брошюры и многое другое. Хакеры Karakurt заявили, что похитили 130 ГБ данных, включая бухгалтерские документы, кадровую информацию, данные сотрудников, финансовые контракты, счета-фактуры, маркетинговую информацию и многое другое.
Скриншот с сайта утечек Karakurt
В Our Sunday Visitor подтвердили «подозрительную активность» в своей сети. Обнаружив вредоносную деятельность, компания предприняла шаги для обеспечения безопасности систем и начала расследование со сторонними экспертами, а также издание уведомило правоохранительные органы об инциденте. Серверы Our Sunday Visitor оставались полностью работоспособными на протяжении всего процесса атаки и восстановления.
Несколько экспертов заявили, что для хакеров необычно преследовать религиозные учреждения, отметив случаи, когда группировки прекращали сотрудничество со своими партнёрами за нападения на организации, которые считаются запрещенными.
Эти правила часто игнорируются, особенно когда речь идет о нападениях на больницы. Так, в январе LockBit бесплатно предоставила дешифратор и принесла извинения Госпиталю для Больных Детей в Торонто – крупнейшему педиатрическому медицинскому центру Канады. Группировка заявила, что один из ее партнеров нарушил правила, атаковав медицинскую организацию.
Эксперт по программам-вымогателям Emsisoft Бретт Кэллоу сказал, что у большинства группировок нет четких правил в отношении атак на религиозные организации. Эксперт также отметил, что даже если эти правила были, они были бы предназначены только для целей пиара и обычно игнорировались бы. Кроме того, эксперт Recorded Future Аллан Лиска сказал, что большинство групп не атакуют церкви, потому что такие цели не выгодны финансово, а не потому, что это нарушает какие-либо моральные принципы.
Цифровые следы - ваша слабость, и хакеры это знают.