Исследователи компании Zscaler ThreatLabz сообщили о новом рекорде кибервымогательства. Согласно их данным, в начале нынешнего года хакерская группировка Dark Angels получила от своей жертвы в качестве выкупа сумму в 75 миллионов долларов. Разумеется, никакой официальной статистики заплаченных кибервымогателям выкупов не существует: и сами хакеры, и их жертвы делают все, чтобы не афишировать сделки такого рода. И полагаться можно лишь на информацию, которая тем или иным способом проникает в открытый доступ. Но если верить этой информации, до недавнего времени самым крупным выкупом была сумма в 40 миллионов долларов, выплаченная страховой компанией CNA вымогательской группировке Evil Corp.
Теперь этот рекорд превзойден почти вдвое. Хакерская группа Dark Angels впервые заявила о себе в мае 2022 года. Поначалу киберпреступники использовали в атаках шифровальщик, основанный на утекшем в открытый доступ исходном коде вымогательского ПО Babuk, а затем перешли на Linux-шифровальщик, аналогичный тому, который еще с 2021 года применяет группировка Ragnar Locker. От многих других кибервымогательских группировок Dark Angels отличает стратегия «точечных» ударов. Хакеры не распыляются на множество атак, они тщательно выбирают жертву из числа крупных компаний и готовят нападение, чтобы потом запросить действительно огромную сумму. Известно, например, что от компании Johnson Controls они требовали 51 миллион долларов.
С тех пор их аппетиты только выросли. Компания Chainalysis, занимающаяся анализом криптовалютных транзакций, вслед за Zscaler ThreatLabz подтвердила, что группировка Dark Angels действительно получила сумму, эквивалентную 75 миллионам долларов в криптовалюте. Кто стал жертвой, уплатившей эту сумму, не сообщается, однако у специалистов есть догадки. Так, в публикации Zscaler ThreatLabz отмечалось, что выкуп выплатила компания, входящая в список 50 крупнейших компаний по версии журнала Fortune. На данный момент известно, что в начале нынешнего года хакерской атаке подверглась входящая в этот список компания Cencora, гигант фармацевтической индустрии. И с высокой степенью вероятности речь идет именно о ней. Журналисты ресурса Bleeping Computer обратились к представителям Cencora за комментариями, но ответа не получили.