Актер со странной угрозой выкупа ищет необычных жертв

Банда вымогателей Mespinoza, также известная под псевдонимом PYSA, оказалась в центре внимания из-за своего необычного подхода к своим операциям.

Группа проникает в сети так же, как и большинство других программ-вымогателей, но оказавшись внутри, хакеры Mespinoza ищут документацию, файлы или другие доказательства, которые могут означать, что жертва взлома каким-то образом осведомлена о незаконных действиях. Затем группа использует эту информацию в качестве рычага для вымогательства непомерных сумм выкупа у своих жертв.

Исследователи, работающие с Palo Alto Networks, назвали Меспинозу «чрезвычайно дисциплинированной» бандой вымогателей. В отчете Unit42 из Пало-Альто основное внимание уделяется постоянно меняющейся тактике, которую используют злоумышленники в поисках незаконной прибыли.

Меспиноза уже некоторое время находится в поле зрения информационного сообщества. Группа стала настолько большой, что ФБР опубликовало предупреждение специально о них в марте 2021 года. Отчет появился после нападений на образовательные учреждения США, включая религиозные семинарии, а также аналогичных атак, направленных на учреждения Великобритании.

Как только Меспиноза взламывает сеть, они начинают искать очень конкретные термины и ключевые слова, и если они обнаруживаются, хакеры запускают полномасштабную атаку вымогателя, шифруя сеть и требуя огромных выкупов, часто в миллионах. Меспиноза будет искать такие слова, как «мошенничество» или «водительские права» - всего два примера, опубликованные Пало-Альто.

Группа также любит называть своих жертв программ-вымогателей своими «партнерами». Не совсем ясно, является ли это чисто показательным, или Меспиноза считает, что это своего рода уловка социальной инженерии, призванная заставить жертв сотрудничать.

Сущности, на которые нападают хакеры Меспинозы, расположены по всему миру. Группа убила жертвы в континентальной Европе, Бразилии, Южной Африке и Австралии. Полный список, согласно отчету Пало-Альто, включает всего 20 стран. Подавляющее большинство жертв находится в США.

Хотя Меспиноза не является группировкой DarkSide или бандой REvil, тот факт, что они совершили так много атак и были специально сосредоточены в отчете ФБР, показывает, что группа успешна. Нет достоверной информации о том, где находится Меспиноза.