Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные ряда медицинских компаний, а затем и вовсе сообщил, что в его распоряжении имеется БД, содержащая 9 278 352 записи о медицинской страховке американцев. Журналистам издания Vice Motherboard удалось пообщаться со злоумышленником и он признался, что резонанс в прессе был ему нужен. Ведь с его помощью гораздо удобнее шантажировать других пострадавших.

TheDarkOverlord рассказал журналистам, что все это время у него был план и определенная стратегия. По его мнению, многие киберпреступники совершенно напрасно недооценивают СМИ, ведь публикации в прессе помогают сделать себе имя, чтобы потом выглядеть более угрожающе в глазах других жертв.

По сути, план хакера был прост. Он начал выкладывать в даркнете объявления о продажах различных БД, а затем охотно предоставлял прессе образцы информации для проверки. Вскоре на страницах разных изданий начали появляться статьи о случившемся, в которых журналисты подтверждали подлинность продаваемых данных, так как провели собственные проверки. Чем больше перепостов и лайков собирали такие публикации, тем известнее становилось имя TheDarkOverlord. Повторив данную схему несколько раз, хакер создал себе репутацию и получил гарантию, что другие жертвы будут относиться к нему серьезно.

Когда журналист Motherboard описал TheDarkOverlord данную схему и спросил, все ли он правильно понял, хакер ответил: «Ну да, типа того». Более того, взломщик признался, что публикации в медиа уже побудили ряд компаний заплатить ему выкуп.

Соль в том, что TheDarkOverlord не сразу выставляет похищенные базы данных на продажу. Сначала он в частном порядке связывается с компанией-жертвой и требует выкуп, в противном случае угрожая продать украденную информацию. Конечно, ни одна компания не горит желанием платить злоумышленнику.

«Они никогда не говорят: “А, ну ладно, ты нас поймал, куда переводить деньги?”», — шутит TheDarkOverlord.
Если компания отказывается платить, хакер выставляет информацию на продажу, но по-прежнему не раскрывает название пострадавшей организации, давая жертвам еще один шанс откупиться. Так, базы данных, о которых ранее писали СМИ, принадлежали компаниям, которые либо отказались платить выкуп, либо их срок оплаты уже близок и, по мнению злоумышленника, их следовало «подстегнуть».

«Теперь у меня есть репутация, еще один этап завершен, — говорит TheDarkOverlord. — Теперь каждый раз, когда я публикую новое объявление, о нем сообщают безо всяких промедлений».
Напомню, что сейчас TheDarkOverlord продает базу, содержащую данные о 47 864 людях, которая принадлежит медицинской организации из Фармингтона (штат Миссури); информацию о 207 572 клиентах неназванной медицинской организации из центральной части США и среднего запада; а также данные 396 458 человек, похищенные у медицинской организации в Атланте (штат Джорджия). Все базы данных оценены злоумышленником очень высоко (от 100 000 до 411 000 долларов) и предлагаются эксклюзивно первому покупателю.

Базу данных неназванной медицинской страховой компании TheDarkOverlord оценивает в 750 биткоинов (порядка 490 000 долларов по текущему курсу) и заявляет, что она содержит информацию о медицинской страховке 9 278 352 человек.