Zsarolás cunami: erre a szervezetre nagyon rájárt a rúd

​A célba vett szervezet három különböző váltságdíj-követelést is kapott három különböző kiberbandától. Eközben a fájljait háromszorosan titkosították az elkövetők.
 

A Sophos egy olyan támadássorozatról számolt be, amely egy - konkrétan meg nem nevezett - szervezet ellen következett be. Az incidens érdekessége, hogy néhány napos eltéréssel három támadás érte a szóban forgó hálózatot. Először a Hive, majd a LockBit, végül a BlackCat zsarolóvírus is sikeresen környékezte meg a szervezet szervereit, számítógépeit. A támadás végére voltak olyan állományok, amelyek háromszorosan váltak titkosítottá.
 

"Már egyetlen váltságdíj-követelést kapni is nagyon rossz, nem hogy hármat"

- mondta John Shier, a Sophos szenior biztonsági tanácsadója.
 
Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. Például a kriptobányászok általában "kiütik" a versenytársaikat ugyanazon rendszereken. Azonban egyes zsarolóvírusokat terjesztő csoportok egyre megértőbbek egymással.
 
"Összességében véve a zsarolóvírusokkal operáló csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. A LockBit nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt. Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az erőforrások. Vagy úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra - például több támadással - annál valószínűbb, hogy az áldozat fizetni fog. Talán magas szinten folynak tárgyalások, és kölcsönösen előnyös megállapodásokat kötnek. Például egy csoport a titkosítást végzi, egy másik adatokat lop" - tette hozzá Shier.