МИД Ирландии расследует взлом своих систем вымогателями-дилентантами

Министерство иностранных дел Ирландии (DFA) официально заявило об отсутствии доказательств взлома своих ИТ-систем, о котором заявила группировка вымогателей Mogilevich.

На своем сайте группа Mogilevich объявила о продаже 7 ГБ украденных документов DFA, не предоставив при этом доказательств взлома. Кроме ирландского ведомства, на сайте Mogilevich указаны еще 3 жертвы, имена которых не разглашаются из-за отсутствия комментариев от данных компаний. Доказательства других взломов так же не были представлены.

По словам представителя DFA, о потенциальном инциденте, который произошел вечером 27 февраля, министерство предупредил Национальный центр кибербезопасности Ирландии (National Cyber Security Centre, NCSC).

DFA активно сотрудничает с NCSC для выяснения подлинности угрозы. Расследование продолжается, и в случае обнаружения любых нарушений будут предприняты все необходимые меры, как утверждает DFA.

Отмечается, что действия группы Mogilevich вызывают сомнения в ее легитимности. Сайт для вымогательства оформлен не профессионально, что не характерно для «серьезных» группировок, занимающихся вымогательством по модели (Ransomware-as-a-Service, RaaS). Кроме того, группа требует депозит в размере $1000 от потенциальных партнеров, что может вызвать подозрения среди опытных мошенников.

Напомним, что группировка Mogilevich 27 февраля объявила о взломе серверов компании Epic Games. По словам вымогателей, атака на серверы Epic Games была проведена тихо и незаметно. В результате группа якобы украла 189 ГБ конфиденциальных данных компании.

Группировки вымогателей — устоявшееся явление в мире киберпреступности, однако среди всех подобных групп есть такие, которые не являются теми, за кого они себя выдают. Еще в 2019 году ИБ-компания Coveware упомянула такое явление, как «фантомное вымогательство». Такие мошенники являются низшей кастой в киберпреступном мире, они не имеют как возможности получить первоначальный доступ к сети жертвы, так и платформы для монетизации этого доступа — несмотря на то, насколько сильно современные технологии снизили планку для хакерской деятельности.