Как правило, правоохранители не обнародуют информацию о предположительном местоположении вымогателей.

Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с территории Украины.

Компания Oregon Anesthesiology Group (“Орегонская группа анестезиологов”) обмолвилась об этом в заявлении касательно недавнего инцидента, связанного с кибератакой и сопутствующей утечкой данных.

“21 октября ФБР сообщило OAG об аресте учетной записи, принадлежащей HelloKitty — украинской хакерской группировке, — который содержал данные пациентов и сотрудников OAG. В ФБР полагают, что HelloKitty проэксплуатировала уязвимость в нашем межсетевом экране, что позволило хакерам получить доступ в сеть”, — сообщила компания.

Как правило, правоохранительные органы воздерживаются от обнародования информации о предположительном местоположении операторов вымогательского ПО для того, чтобы собрать как можно больше доказательств и понаблюдать за действиями преступников.

Впервые HelloKitty “засветилась” на вымогательской сцене в январе 2021 года, и до настоящего момента информация о ее предполагаемом местонахождении не публиковалась.

Операторы вымогателя HelloKitty используют агрессивную тактику, включая двойное вымогательство и угрозу осуществления DDoS-атак с тем, чтобы заставить жертв платить выкуп. Группировка также известна эксплуатацией уязвимостей в продуктах SonicWall ( CVE-2021-20016 , CVE-2021-20021, CVE-2021-20022 и CVE-2021-20023 ).

Список громких инцидентов с участием HelloKitty включает атаки на польского разработчика видеоигр CD Project Red и южноафриканскую государственную транспортную компанию Transnet . В последнем случае атака привела к тому, что Transnet была вынуждена объявить форс-мажор.

Источник: securitylab