fbpx

Publikacja kradzionych danych w próbie wymuszenia okupu

Marek Lesiuk
Wirusy, ransomware i hakerzy Cyberprzestępczość

Grupa przestępców stojących za atakiem hakerskim na kalifornijskie miasto Torrance opublikowała część wykradzionych danych, licząc, że udowadniając fałszywość urzędowego optymizmu władz miasta zmuszą je do wypłacenia im nienależnego „wynagrodzenia” za wyrządzone przez siebie szkody.

Kalifornijskie miasto Torrance, dalekie przedmieście Los Angeles, 1 marca bieżącego roku padło ofiarą ataku grupy cyberprzestępczej z użyciem ransomware’u DoppelPaymer. Atak doprowadził – jak twierdzą sami przestępcy – do blokady 150 serwerów, 500 stacji roboczych, a także zniszczenia lokalnych kopii zapasowych i kradzieży 200 GB danych. Wyrzutki z rzeczonej grupy zażądały sumy 100 BTC haraczu w zamian za klucze do dekryptażu (naturalnie bez gwarancji innej niż ich „słowo”, że ten zadziała, a dane zostaną zniszczone).

Władze Torrance, jak się łatwo domyślić, zapłacić zupełnie nie mają ochoty. Jakkolwiek kwota taka może wydawać się do przełknięcia dla publicznych budżetów, to sam fakt odmówienia społecznym frustratom od ransomware’u satysfakcji i zarobku sprawia, że postawę miasta można w pełni zrozumieć i pochwalić. Problem jednakże w tym, iż okazało się – cóż za zaskoczenie – że władze kłamały. Uspokajały bowiem mieszkańców, że nie wyciekły żadne dane, urzędnicy nad wszystkim panują i w ogóle można spać spokojnie.

Okazało się to twierdzeniem (jak to się ładnie ujmuje) nieścisłym. Grupa przestępcza, na zaimprowizowanej przez siebie stronie Dopple Leaks, właśnie opublikowała część z wykradzionych danych, zawierających niektóre miejskie dokumenty finansowe, fragmenty archiwum biura menedżera miasta, a także, co wydaje się szczególnie obrzydliwe, liczne przykłady danych personalnych mieszkańców miasta (wliczając w to, prócz nazwisk, także daty urodzenia i numery ubezpieczenia społecznego).

Władze Torrance jak dotąd nie skomentowały wycieku danych. Można się domyślać, że trwają rozpaczliwe próby przywrócenia pracy choćby części miejskiego systemu komputerowego, i/lub dostrzeżenia jakichkolwiek śladów pozwalających na wyśledzenie przestępców – jako że słowa tych ostatnich o całkowitej beznadziejności tych prób należy uznać za równie wiarygodne, co oficjalne oświadczenia miejskich polityków.