Keistas išpirkos grėsmės aktorius ieško neįprastų aukų

Mespinozos išpirkos gauja, taip pat vadinama PYSA slapyvardžiu, atsidūrė dėmesio centre dėl savo neįprasto požiūrio į savo operacijas.

Grupė įsiskverbia į tinklus taip, kaip daro dauguma kitų išpirkos reikalaujančių programų komplektų, tačiau patekę į „Mespinoza“ įsilaužėliai ieško dokumentų, bylų ar kitų įrodymų, kurie gali reikšti, kad įsilaužimo auka kažkaip žino apie neteisėtą veiklą. Tada grupė naudojasi šia informacija kaip svertu, kad iš savo aukų išviliotų pernelyg dideles išpirkos pinigų sumas.

Mokslininkai, dirbantys su „Palo Alto Networks“, Mespinozą vadino „itin drausminga“ išpirkos išpirkimo programa. Palo Alto skyriaus 42 ataskaitoje daugiausia dėmesio skiriama nuolat besikeičiančiai taktikai, kurią išpirkos išpirkimo programai grasinantys veikėjai taiko ieškodami neteisėto pelno.

Mespinoza jau kurį laiką yra infosekų bendruomenės radare. Grupė tapo pakankamai didelė, kad FTB 2021 m. Kovo mėn. Paskelbė įspėjimą apie juos. Pranešimas buvo pateiktas po išpuolių prieš JAV švietimo įstaigas, įskaitant religines seminarijas, ir panašių išpuolių, nukreiptų į JK institucijas.

Kai Mespinoza pažeidžia tinklą, jie pradeda ieškoti labai konkrečių terminų ir raktinių žodžių, o jei jie yra rasti, įsilaužėliai pradeda pilnavertę išpirkos išpuolių programą, užšifruodami tinklą ir prašydami didžiulių išpirkų, dažnai milijonų. Mespinoza ieškojo tokių žodžių kaip „sukčiavimas“ ar „vairuotojo pažymėjimas“ - tai tik du „Palo Alto“ paskelbti pavyzdžiai.

Grupė taip pat mėgsta savo išpirkos programų aukas vadinti „partneriais“. Nesvarbu, ar tai tik šou, ar Mespinoza mano, kad tai yra tam tikras socialinės inžinerijos triukas, norint paskatinti aukas bendradarbiauti, nėra per daug aišku.

„Mespinoza“ įsilaužėlių taikomi subjektai yra visame pasaulyje. Grupė nukentėjo nuo žemyninės Europos, Brazilijos, Pietų Afrikos ir Australijos aukų. Išsamų sąrašą, kaip rašoma „Palo Alto“ pranešime, sudaro 20 šalių. Didžioji dauguma aukų yra JAV.

Nors Mespinoza nėra „DarkSide“ grupė ar „REvil“ gauja, faktas, kad jie surinko tiek daug atakų ir buvo specialiai sutelkti į FTB ataskaitą, rodo, kad grupei sekasi. Taip pat nėra sudėtingos informacijos apie tai, kur yra Mespinoza.