Karakurt Data Extortion Group
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági Hivatal (Cybersecurity és Infrastruktúra Biztonsági Ügynökség (CISA), a Pénzügyminisztérium (Treasury) és a Pénzügyi Bűnözés elleni Pénzügyi Bűnüldözési Hálózat (FinCEN) közzétett egy frissített közös Kiberbiztonsági Tanácsot, hogy tájékoztatást nyújtson a Karakurt adatzsaroló csoportról, más néven a Karakurt Team és Karakurt Lair néven is ismert.
A Karakurt szereplői egy olyan taktikák, technikák és eljárások (TTP-k) széles skáláját alkalmazzák, ami jelentős kihívást jelent a védekezés és a kárenyhítés szempontjából.
A Karakurt áldozatai nem számoltak be a titkosításró, a veszélyeztetett gépek vagy fájlok ellopásáról; a Karakurt szereplői inkább azt állították, hogy adatokat lopnak el, és azzal fenyegetőztek, hogy hogy elárverezik vagy nyilvánosságra hozzák azokat, hacsak nem fizetik ki a követelt váltságdíjat. Ismert a váltságdíjkövetelések 25.000 és 13.000.000 dollár között mozogtak Bitcoinban, a fizetési határidőkkel, általában az áldozattal való első kapcsolatfelvételtől számított egy héten belül lejárnak.
A Karakurt szereplők jellemzően képernyőképeket vagy az ellopott fájlkönyvtárak másolatait adták át az ellopott adatok bizonyítékaként. A Karakurt szereplői zaklató e-mailekkel és telefonhívásokkal léptek kapcsolatba az áldozatok alkalmazottaival, üzleti partnereivel és ügyfeleivel, hogy együttműködésre kényszerítsék az áldozatokat. Az e-mailek példákat tartalmaznak lopott adatokra, például társadalombiztosítási számokat, fizetési számlákat, privát vállalati e-maileket, valamint az alkalmazottak vagy ügyfelek érzékeny üzleti adatait. A váltságdíj kifizetésekor a Karakurt szereplői valamilyen formában bizonyítékot szolgáltattak a fájlok törléséről, és esetenként egy rövid nyilatkozatot, amelyben elmagyarázzák, hogyan történt az eredeti behatolás.