INC Ransom: киберпреступная элита, которая держит весь мир на крючке

Издание CNN Indonesia стало жертвой хакерской группы INC Ransom. Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра.

Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США. Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.

Список атакованных организаций на сайте INC Ransom (Cybernews)

Пока неизвестно, какие именно данные были похищены или зашифрованы в результате атаки на CNN Indonesia. Также отсутствует информация о возможном размере выкупа, который группа могла потребовать.

INC Ransom — относительно новая, но агрессивная хакерская группировка, впервые замеченная в июле 2023 года. Атаки группы ориентированы на крупные организации в США, Великобритании, Австралии, а также в сферах здравоохранения, образования и государственного сектора. Одним из последних громких заявлений стало похищение 4 ТБ данных у американского военного подрядчика Stark Aerospace, занимающегося разработкой ракетных систем.

INC Ransom за последний год атаковала не менее 135 организаций. Среди них:

• медицинский центр Tri-City в Калифорнии;
• балет Сан-Франциско;
• Департамент шерифа Сан-Франциско;
• правительство города Лестер в Англии;
• система здравоохранения Шотландии NHS Dumfries and Galloway;
• Xerox Corporation.

Группировка применяет методы многоэтапного вымогательства: сначала шифрует данные жертвы, затем похищает их и угрожает опубликовать, если требования не будут выполнены. Способы атак включают фишинговые кампании и эксплуатацию известных уязвимостей. В частности, INC активно использовала уязвимость CitrixBleed, которая уже стала причиной атак на Change Healthcare, Boeing, ICBC Financial Services и австралийского оператора портов DP World.

CNN Indonesia, являющаяся частью портфеля CNN Worldwide, вещает на индонезийском языке в круглосуточном режиме. С момента запуска в 2014 году сеть стала значимой платформой для новостей в стране, охватывая более 1,7 млн зрителей на бесплатных и платных сервисах. На момент публикации CNN Worldwide не дала комментариев по поводу случившегося.

В мае 2024 года злоумышленник под псевдонимом «salfetka» предложил на хакерских форумах исходный код программы-вымогателя для Windows и Linux/ESXi за $300 000. А в сентябре хакерская группа Vanilla Tempest начала атаковать организации здравоохранения в США с использованием программы-вымогателя INC Ransom.