A Darkside újabb zsarolási technikája

A zsarolóvírus terjesztők, fejlesztők eszköztárában már eddig is sok technika volt, amiket arra használtak fel, hogy áldozatukat arra ösztökéljék, hogy kifizessék a váltságdíjat. Volt, hogy telefonon zaklatták az áldozatot, vagy egy DDoS támadást helyeztek kilátásba, vagy azzal fenyegetőztek, hogy feljelentik a céget a személyes adatok védelmére hivatott szervezeteknél, így majd büntetést kapnak, de odáig is elmentek, hogy közvetlenül az ügyfeleket keresték meg, hogy Ők gyakoroljanak nyomást a gyártóra, hogy kerülje el a személyes adatok publikálását azzal, hogy kifizeti a váltságdíjat.

A Darkside ezen a téren is szintet lépett azzal, hogy immár azzal is zsarolják az áldozatukat, hogy ha nem fizetnek, akkor a tőzsdei résztvevők részére elérhetővé teszik azt az információt, hogy kibertámadás áldozatai lettek, ezzel elősegítve a shortolást, illetve az áldozat cég tőzsdei értékének csökkenését.

A csoport közleménye szerint egyre több, tőzsdén jegyzettcéget támadtak sikeresen, tehát logikus következtetés a tőzsdei helyzettel való visszaélés. Ennek megfelelően a részvényekkel rendelkező vállalkozó szellemű (és nem feltétlenül teljes mértékben becsületes) érdeklődők feliratkozhatnak értesítésekre, így a publikálás előtt kapnak értesítést, ha egy áldozat hamarosan megnevezésre kerül. Ezen információ alapján pedig lehet arra játszani, hogy az érinett vállalat részvényeinek értéke csökken, így nyereség realizálható annak a részéről, aki időben tud lépni.

Bár maga az ötlet a maga nemében újszerű, de az elmúlt időszak adatai alapján a korábbi, tőzsdén jegyzett áldozatok piaci értéke csak rövid időre és rendkívül kis mértékben esett, így egyrészt nagy haszon nem várható egy ilyen tranzakcióból, másrészt pedig borítékolható, hogy az illetékes tőzsdei felügyeletek vizsgálódni és várhatóan szankcionálni is fognak.

(forrás)