Хакеры вскрыли то, что должно было остаться под землёй. И это уже не шутки

INC Ransom вымогательское ПО двойное вымогательство кража данных кладбище Канада
Хакеры вскрыли то, что должно было остаться под землёй. И это уже не шутки
INC Ransom вымогательское ПО двойное вымогательство кража данных кладбище Канада

Преступники взломали вечный покой. И теперь ищут тех, кто заплатит за молчание.

image

Одна из самых провокационных киберпреступных историй получила продолжение там, где её точно не ждали — в стенах кладбища. Хакерская группировка INC Ransom, известная своими нападениями на компании по всему миру, добавила в свой список жертв католическое кладбище в Канаде, раскрыв документы, содержащие конфиденциальную информацию о клиентах и сотрудниках. Инцидент лишь подтверждает, что для современных вымогателей не существует моральных границ — под удар может попасть кто угодно, даже те, кто работает с памятью о мёртвых.

Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные схемы, контракты, имена и даты рождения, а также платёжные ведомости сотрудников. Подлинность некоторых материалов уже была подтверждена аналитиками.

Hackers post cemetery data on the dark web

Особую тревогу вызывает то, что данные, по всей видимости, содержат информацию о клиентах — то есть, о людях, потерявших близких. По мнению специалистов, это может привести к целенаправленному мошенничеству: злоумышленники могут выдавать себя за представителей службы похорон, требовать дополнительную оплату или манипулировать эмоциями людей, находящихся в состоянии утраты. Форма давления может варьироваться от звонков до фишинговых писем с поддельными счетами или запросами на «подтверждение данных».

Группировка INC Ransom — одна из самых активных на киберпреступной сцене. С июля 2023 года она успела провести как минимум 163 атаки. В списке жертв — оборонный подрядчик Минобороны США Stark AeroSpace, городской совет Лестера в Великобритании, балет Сан-Франциско, Шотландская служба здравоохранения Dumfries and Galloway, а также транснациональная корпорация Xerox.

INC Ransom использует многоуровневую схему давления: она не просто шифрует файлы, но и крадёт их, угрожая публикацией в случае отказа платить выкуп. При этом группа не сосредотачивается на каком-то одном секторе — её атаки носят хаотичный характер и охватывают сферу здравоохранения, образования, государственного управления и промышленности.

География нападений указывает на прицельную работу в западных странах. При этом, как и многие другие преступные формирования, INC Ransom избегает атак на структуры из стран СНГ. Некоторые аналитики полагают, что группировка Lynx, появившаяся на горизонте не так давно, может быть ребрендингом или параллельным проектом тех же лиц, стоящих за INC Ransom.

С учётом характера украденной информации в случае с кладбищем, этот инцидент вызывает особенно сильное общественное осуждение. Вопрос теперь не только в финансовом ущербе, но и в этических границах, которые киберпреступники, судя по всему, больше не признают вовсе.