Ο ηθοποιός Strange Ransom Threat αναζητά ασυνήθιστα θύματα

Η συμμορία Mespinoza ransomware, που επίσης πηγαίνει με το ψευδώνυμο της PYSA, ήρθε στο προσκήνιο για την ασυνήθιστη προσέγγιση της λειτουργίας τους.

Η ομάδα διεισδύει στα δίκτυα με τον τρόπο που κάνουν τα περισσότερα ρούχα ransomware, αλλά μια φορά μέσα, οι χάκερ της Mespinoza αναζητούν τεκμηρίωση, αρχεία ή άλλα στοιχεία που μπορεί να υπονοούν ότι το θύμα της εισβολής γνωρίζει κάπως παράνομες δραστηριότητες. Η ομάδα στη συνέχεια χρησιμοποιεί αυτές τις πληροφορίες ως μόχλευση για να εκβιάσει υπερβολικά ποσά χρημάτων λύτρων από τα θύματά της.

Η Mespinoza έχει χαρακτηριστεί ως "εξαιρετικά πειθαρχημένη" συμμορία ransomware από ερευνητές που συνεργάζονται με το Palo Alto Networks. Η έκθεση του Unit42 του Palo Alto επικεντρώνεται στις συνεχώς μεταβαλλόμενες τακτικές που χρησιμοποιούν οι απειλητικοί παράγοντες της ransomware κατά τη συνεχή αναζήτηση για παράνομο κέρδος.

Η Mespinoza βρίσκεται στο ραντάρ της κοινότητας της infosec εδώ και αρκετό καιρό. Η ομάδα έγινε αρκετά μεγάλη που το FBI δημοσίευσε μια ειδοποίηση ειδικά για αυτούς τον Μάρτιο του 2021. Η έκθεση ήρθε μετά από επιθέσεις εναντίον εκπαιδευτικών ιδρυμάτων των ΗΠΑ, συμπεριλαμβανομένων θρησκευτικών σχολείων, καθώς και παρόμοιων επιθέσεων που στοχεύουν σε βρετανικά ιδρύματα.

Μόλις το Mespinoza παραβιάσει ένα δίκτυο, αρχίζουν να αναζητούν πολύ συγκεκριμένους όρους και λέξεις-κλειδιά και αν εντοπιστούν, οι χάκερ ξεκινούν την πλήρη επίθεση ransomware, κρυπτογραφώντας το δίκτυο και ζητώντας τεράστια λύτρα, συχνά σε εκατομμύρια. Η Mespinoza θα αναζητούσε λέξεις όπως "απάτη" ή "άδεια οδήγησης" - μόνο δύο παραδείγματα που δημοσιεύθηκαν από τον Palo Alto.

Η ομάδα αρέσει επίσης να αναφέρεται στα θύματα ransomware ως «συνεργάτες» της. Το αν αυτό είναι μόνο για παράσταση, ή η Mespinoza πιστεύει ότι αυτό είναι ένα είδος κόλπου κοινωνικής μηχανικής, ώστε τα θύματα να συνεργαστούν δεν είναι πολύ σαφές.

Οι οντότητες που στοχεύουν οι χάκερς Mespinoza βρίσκονται σε όλο τον κόσμο. Η ομάδα έχει χτυπήσει θύματα στην ηπειρωτική Ευρώπη, τη Βραζιλία, τη Νότια Αφρική και την Αυστραλία. Ο πλήρης κατάλογος, σύμφωνα με την έκθεση του Πάλο Άλτο, περιλαμβάνει συνολικά 20 χώρες. Η συντριπτική πλειοψηφία των θυμάτων βρίσκεται στις ΗΠΑ.

Ενώ η Mespinoza δεν είναι ομάδα DarkSide ή συμμορία REvil, το γεγονός ότι έχουν σημειώσει τόσες πολλές επιθέσεις και έχουν επικεντρωθεί ειδικά σε μια έκθεση του FBI δείχνει ότι η ομάδα είναι επιτυχής. Δεν υπάρχουν δύσκολες πληροφορίες για το πού βρίσκεται το Mespinoza.