Все делают это
Ты совершенно точно помнишь доменное имя, вбиваешь его в браузере и… попадаешь куда-то не туда, потому что перепутал, например, зоны «.org» и «.com». Знакомая ситуация? Все совершают похожие ошибки. Даже опытные хакеры.
Среди огромного многообразия шифровальщиков-вымогателей существует довольно интересный представитель по имени Maze. Его особенность в том, что он предварительно копирует данные жертвы для последующего шантажа, а уже потом шифрует объект. В первую очередь, целью злоумышленников-операторов Maze являются компании, чья информация может стоить действительно больших денег, а платёжеспособность обещает высокую вероятность выплаты кругленькой суммы в случае шантажа. Поэтому подобные атаки должны производиться со снайперской точностью. В теории.
На днях стало известно, что операторы Maze атаковали ресурсы Канадской ассоциации стандартизации (CSA). Далее, по отработанной схеме: злоумышленники опубликовали часть украденной информации и потребовали выкуп.
В этом месте истории должна играть напряжённая музыка, как в фильмах про заложников. Руководство канадской ассоциации должно решать, чем же поступиться – деньгами или репутацией? А злоумышленники должны радостно потирать руки в ожидании ответа.
И всё бы так и было, если бы не одно «но». Исследование опубликованного куска информации показало, что операторы Maze перепутали домен. И вместо Канадской ассоциации стандартизации была атакована строительная фирма из Нью-Йорка.
Атакованная по ошибке компания вообще не отличается какой-либо активностью в сети Интернет, да и не похоже, что бизнесмены так уж дорожат украденной информацией. А может, лавочка вообще давно прикрылась. Поэтому горе-злоумышленникам вряд ли удастся получить выкуп.
Хорошо, что эти же люди на работают на Почте России. Промахов было бы куда больше.