Эксперты обнаружили новую группу киберпреступников RansomHouse, которая отказалась от использования программ-вымогателей, специализируясь на взломе сетей, при помощи различных уязвимостей и багов. Предположительно, эта группа была сформирована из специалистов по тестированию безопасности, которые оказались недовольны размерами выплат от заказчиков.
Представители группировки заявляют о том, что большинство компаний сами виноваты в своих проблемах, поскольку не готовы выделить достаточно средств, чтобы оплатить услуги тестировщиков и довести уровень безопасности до необходимого. Хакеры отметили, что отказ от усовершенствования системы безопасности, можно расценивать, как «широко распахнутую дверь», на которую забыли повесить замок.
По предположениям экспертов, впервые от рук хакеров группы RansomHouse организации пострадали в декабре прошлого года. В сети появился сайт группировки, на котором обозначены жертвы их деятельности. Пока в списке только три организации. Последней оказались немецкие авиационные подрядчики, которые подверглись атаке хакеров буквально несколько недель назад.
После кражи данных, хакеры RansomHouse связываются со своими жертвами, и предлагают им выкупить украденные данные. Процесс переговоров они записывают, после чего также публикуют на своем сайте. Если жертва отказывается заплатить требуемую сумму, ее данные продаются в «даркнете» любому, кто захочет их приобрести. При отсутствии желающих, хакеры выкладывают их в свободный доступ.
Эксперты по кибербезопасности пока не могут установить, откуда взялась эта группировка. Они лишь отмечают, что хакеры из RansomHouse стараются не вступать в противоречия с другими группировками, ведут себя вежливо и заявляют о своих либеральных взглядах. Они отказываются от сотрудничества с любыми радикальными хакерскими группами. На основе этих данных эксперты и предложили, что основу этой группы могли составить специалисты по тестированию безопасности, которые недовольны низкими выплатами.