Конец Ransomed.vc: почему известная хакерская группа покидает киберпреступную арену?

Группа Ransomed.vc, известная своими атаками на Sony и компанию Colonial Pipeline , закрывается после ареста шести участников.

Ransomed.vc впервые привлекла внимание исследователей в августе 2023 года. Хакеры угрожали жертвам штрафами за нарушение европейского законодательства о защите данных, требуя выкуп за украденную информацию. При этом некоторые компании, упомянутые на сайте утечек группы, заявляют, что их системы на самом деле не подвергались взлому.

Теперь же преступники объявили, что намерены продать все свои активы. В Telegram-постах, которые были позже удалены, один из лидеров группировки предложил «коллегам» из киберпреступного мира ПО для создания вирусов-вымогателей; набор доменных имен; привилегированный доступ к сетям VPN одиннадцати крупных организаций; а также аккаунты группы в социальных сетях. Помимо этого, к продаже предлагались 37 баз данных, которые оцениваются в 10 миллионов долларов.

Со временем предложения становились все более отчаянными. В одном из постов покупателям пообещали скидку 20% на покупку любых ресурсов. Возможно, это было связано с ощущением приближающейся угрозы со стороны ФБР.

В итоге в канале было опубликовано прощальное сообщение. В нем лидер объяснил, что группу решили закрыть в связи с арестом шести «аффилированных лиц». По его словам, прибыль от вымогательских кампаний, не стоит того, чтобы совсем юные хакеры страдали: «Я хорошо заработал с ними, но использовать совсем молодых ребят в возрасте около 20 лет, на мой взгляд, несправедливо. В конечном счете они все равно окажутся в тюрьме, но я не хочу продолжать всё это, поддерживая их безрассудство».

Автор обращения подчеркивает, что о своих действиях группа не жалеет. Но все 98 «ребят», составлявших команду, уже уволены.

Алан Лиска, эксперт из Recorded Future отметил: закрытие хакерской группы под влиянием внешних обстоятельств — довольно редкий случай для мира киберпреступности. Он также выразил мнение, что деятельность Ransomed.vc была больше направлена на привлечение общественного внимания, нежели на причинение вреда жертвам.

По мнению Джеймса Тургала, бывшего вице-президента Optiv, схема «вымогательское ПО как услуга» стала распространенной практикой, но в случае с Ransomed.vc это может быть уловкой, чтобы проверить, насколько близко к ним подобрались правоохранительные органы.

Ransomed.vc тоже кажутся подозрительными. Обычно группы распадаются, меняют бренд или незаметно исчезают с радаров полиции. Но этот случай может говорить о растущем давлении и эффективности мер, принимаемых регуляторами по всему миру.