«Окленд, подвинься, мы атакуем Даллас!», — вымогательские банды продолжают шествие по территории США

В феврале мы писали о поражающей своими масштабами кибератаке сразу на множество городских служб калифорнийского Окленда, вынудившей местную администрацию даже ввести режим чрезвычайного положения . За той атакой, как выяснилось позже , стояла группировка киберпреступников Play.

Спустя несколько месяцев судьбу Окленда повторил другой американский город, находящийся на этот раз в штате Техас. Буквально вчера стало известно , что город Даллас подвергся атаке программы-вымогателя хакерской группировки Royal, в результате чего некоторые из городских IT-систем были отключены для предотвращения распространения атаки. Даллас — девятый по величине город в США, а его население, по официальным данным, составляет около 2,6 млн человек.

Первой отключить свои IT-системы, чтобы остановить распространение программы-вымогателя, пришлось полиции. Это привело к тому, что диспетчерам службы экстренной помощи пришлось записывать полученные отчёты для офицеров традиционным способом, при помощи бумаги и ручки, а не отправлять их через компьютеризированную диспетчерскую систему. Веб-сайт полицейского управления округа Даллас также был недоступен какое-то время, но позже его работоспособность была восстановлена.

Городской судебной системе Далласа также пришлось временно приостановить свою работу и отменить все назначенные суды присяжных, поскольку судебные IT-системы тоже не работают.

Как сообщили власти Далласа местным СМИ, городская команда совместно со всеми затронутыми поставщиками активно работает над изоляцией программы-вымогателя, чтобы предотвратить её распространение, удалить с зараженных серверов, а также как можно скорее восстановить любые затронутые службы.

Согласно многочисленным источникам, сетевые принтеры в городских службах города Даллас вчера утром начали распечатывать записки с требованием выкупа следующего содержания:

Записка о выкупе Royal, напечатанная одной из городских типографий

Как можно видеть, в распечатанной записке хакеры представляются, кратко описывают произошедшее и предлагают ответственным лицам перейти на веб-сайт с луковой маршрутизацией для дальнейшего обсуждения ситуации.

Вымогательские операция Royal считаются неким ответвлением ранее широко известного киберпреступного синдиката Conti. Во время своей самой первой атаки, произошедшей в январе 2022 года, Royal использовала готовые шифраторы других киберпреступных объединений, чтобы не выделяться. Однако позже они начали использовать свой собственный шифровальщик Zeon.

Как и другие банды вымогателей, Royal обычно крадёт данные из сетей жертвы перед шифрованием. Эти украденные данные затем используются в качестве дополнительного рычага для вымогательства, при злоумышленники сразу предупреждают, что они публично раскроют все похищенные данные, если выкуп не будет выплачен вовремя.