Как правило, правоохранители не обнародуют информацию о предположительном местоположении вымогателей.
Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с территории Украины.
Компания Oregon Anesthesiology Group (“Орегонская группа анестезиологов”) обмолвилась об этом в заявлении касательно недавнего инцидента, связанного с кибератакой и сопутствующей утечкой данных.
“21 октября ФБР сообщило OAG об аресте учетной записи, принадлежащей HelloKitty - украинской хакерской группировке, - который содержал данные пациентов и сотрудников OAG. В ФБР полагают, что HelloKitty проэксплуатировала уязвимость в нашем межсетевом экране, что позволило хакерам получить доступ в сеть”, - сообщила компания.
Как правило, правоохранительные органы воздерживаются от обнародования информации о предположительном местоположении операторов вымогательского ПО для того, чтобы собрать как можно больше доказательств и понаблюдать за действиями преступников.
Впервые HelloKitty “засветилась” на вымогательской сцене в январе 2021 года, и до настоящего момента информация о ее предполагаемом местонахождении не публиковалась.
Операторы вымогателя HelloKitty используют агрессивную тактику, включая двойное вымогательство и угрозу осуществления DDoS-атак с тем, чтобы заставить жертв платить выкуп. Группировка также известна эксплуатацией уязвимостей в продуктах SonicWall ( CVE-2021-20016 , CVE-2021-20021, CVE-2021-20022 и CVE-2021-20023 ).
Список громких инцидентов с участием HelloKitty включает атаки на польского разработчика видеоигр CD Project Red и южноафриканскую государственную транспортную компанию Transnet . В последнем случае атака привела к тому, что Transnet была вынуждена объявить форс-мажор.
Ладно, не доказали. Но мы работаем над этим