Еще один тревожный звоночек как для жертв беспрецедентной утечки данных с сайта Ashley Madison, так и для ИБ-сообщества: исследование обнаружило, что против пострадавших уже применяли шантаж. Неизвестные злоумышленники, по предварительным сведениям никак не связанные со взломавшей Ashley Madison группировкой Impact Team, смогли угрозами вынудить жертв выплатить выкуп, в совокупности составивший несколько тысяч долларов в биткойнах.

Вымогатели, очевидно, добрались до файла, в прошлом месяце выложенного в дарквебе, и связались с некоторыми из жертв, пригрозив рассказать их семье и друзьям об изменах. Размер выкупа, затребованного с каждого пользователя, составил ровно 1,05 биткойна.

Тосиро Нисимура (Toshiro Nishimura), исследователь в ИБ-компании Cloudmark, решил выяснить, увенчались ли эти планы злоумышленников успехом, и проанализировал цепочку блоков биткойна.

Исследователь отметил, что биткойн-адреса, которые мошенники решили использовать для сбора выкупа, были созданы совсем недавно — от греха подальше. Затем Нисимура исследовал цепочку на наличие транзакций ровно по 1,05 биткойна и нашел 67 подозрительных транзакций на общую сумму 70,35 биткойна (или $15 814) давностью около четырех дней. Каждая из транзакций представляла собой единовременный платеж на сумму 1,05 биткойна. Чтобы исключить из цепочки не связанные с рассматриваемым случаем единовременные платежи, Нисимура выявил, что до того, как злоумышленники начали шантажировать жертв взлома, частота подобных транзакций составляла 5,3 случая на 100 тыс. транзакций, тогда как в период времени, когда мошенники начали требовать выкуп, — уже 8,9. Если верить расчетам Нисимуры, по теории вероятности 40% из 67 транзакций по 1,05 биткойна на общую сумму $6400 вполне могут быть платежами, осуществляемыми жертвами в пользу шантажистов.

Исследователь не берется утверждать, что его выводы окончательны, — для того чтобы убедиться в их корректности, понадобится связать подозрительные биткойн-адреса на Blockchain друг с другом или с другими подозрительными адресами, что в конечном итоге может помочь правоохранителям деанонимизировать злоумышленников. У Нисимуры есть опасения, что вся мошенническая схема могла быть пробой пера профессиональных спамеров. При минимальном усилии злоумышленники могли бы добиться значительных результатов: надо всего лишь скачать файл с данными Ashley Madison, создать по биткойн-адресу на каждую жертву и начать email-кампанию.

Категории: Мошенничество, Хакеры