פרוטוקול GDPR של האיחוד האירופי משמש לסחיטת קורבנות כופר בסייבר

This post is also available in: English (אנגלית)

האסדרה הכללית להגנה על מידע (GDPR) של האיחוד האירופי  משמשת כנופיית סייבר חדשה כדי לסחוט תשלומי כופר מקורבנותיה, שכן הקנס שהקורבנות יצטרכו לשלם על דיווח פריצת נתונים יעלה להם יותר מהכופר שהכנופייה דורשת.

הכנופייה נקראת "Ransomed" וזוהתה לראשונה באוגוסט ע"י אנליסט ביטחון הסייבר Flashpoint. יש לה ערוץ טלגרם ודומיין "Ransomed"  עבור האתר שלה. מה שמבדיל את הכנופייה בנוף נובע מהשימוש שלה ב-GDPR כדי ללחוץ על קורבנותיה לשלם כופר ברגע שהיא ביצעה פריצת נתונים.

Flashpoint מסביר: " Ransomedממנפת טקטיקת סחיטה שלא נצפתה לפני כן… טקטיקה זו מסמנת סטייה מפעילות סחטנית טיפוסית על ידי "עיקום" חוקי הגנה נגד קורבנות כדי להצדיק את התקפותיהם הבלתי חוקיות".

Flashpoint מוסיף כי נראה שהאסטרטגיה של Ransomed היא להגדיר דרישות תשלום כופר נמוכות יותר מאשר העלות של הקנס עבור הפרת אבטחת נתונים, זאת כדי להגדיל את הסיכויים שהקורבן ישלם.

לפי Cybernews, הקנסות בגין הפרות GDPR נעים בין מספר מאות למיליונים. הדבר גורם לבחירת הכנופייה בטקטיקות של "משא ומתן" להיראות הגיונית יותר מכפי שנראתה לראשונה, ו- Flashpoint טוען שדרישות הכנופיה שנחשפו עד כה נעות בין 50,000 אירו ל-200,000 אירו.

צעד מוזר נוסף של הכנופייה הוא הנכונות שלהם לרשום שני ארנקים של מטבעות קריפטו לתשלומי ביטקוין, בעוד כנופיות כופר טיפוסיות לעולם לא מפרסמות את כתובות הארנק שלהם לציבור.

Flashpoint מציין כי מוקדם מדי לקבוע אם Ransomed, אותה קישרו לפלטפורמת פורומים של פושעי הסייבר, תתגלה כאיום מתמשך ומתקדם.