Хакерская группировка BlackCat, судя по всему, сказала новое слово в практике кибервымогательских атак. Эта группа, известная также как AlphV, является, предположительно, «наследницей» группировок DarkSide/BlackMatter, на счету которых немало нашумевших атак, самой известной из них стал взлом трубопроводной компании Colonial Pipeline, приведший к серьезны перебоям в поставках топлива в США. Хакеры всегда выделялись нестандартными решениями, и BlackCat вполне продолжает эту традицию.

Типичный подход к вымогательским атакам сегодня состоит в том, что перед зашифровкой данных киберпреступники похищают их, а затем угрожают публикацией, тем самым усиливая давление на жертв. Однако в BlackCat придумали нечто новое: группировка создала сайт, на котором любой желающий может проверить, не оказались ли его данные похищены. Сайт создан после атаки на крупный спа-отель в американском штате Орегон. На нем размещены данные множества гостей отеля и 1534 его сотрудников. Причем если в отношении постояльцев опубликованы лишь имена, даты заселения и стоимость проживания, то у персонала есть куда более серьезный повод для беспокойства. Похищенные данные сотрудников включают такую конфиденциальную информацию как их адреса, телефоны, даты рождения и номера социального страхования. Этих сведений вполне может хватить злоумышленникам для осуществления мошеннических действий – например, получения кредитов.

Дополнительную проблему создает то, что сайт размещен не в анонимной сети Tor, а в открытом интернете. Соответственно его информация индексируется поисковыми системами и отображается в результатах поиска, что способствует ее стремительному и широкому распространению. Специалисты по кибербезопасности пока затрудняются сказать, получит ли такая тактика распространение среди других вымогательских групп, и насколько эффективной она окажется.