Группировка Play совершила 300 взломов за 1,5 года

Группировка Play с июня 2022 года совершила более 300 успешных атак сообщают ФБР, агентства кибербезопасности в США и Австралии в предупреждении о деятельности злоумышленников. 

Киберпреступники атаковали Окленд, Лоуэлл и Даллас (города в США), которые в течение нескольких дней боролись с зашифрованными устройствами и украденными данными граждан. Так, властям Окленда пришлось объявить в городе чрезвычайное положение. Госорганы Швейцарии также подверглись краже данных во время атаки на одного из местных ИT-провайдеров. Также под атаку вымогателей попали городские сервисы Корнелиуса (Северная Каролина, США). Несмотря на то, что власти оперативно отреагировали, ряд служб города были недоступны.

Более того, по данным ведомств, Play действует более осторожно, чем другие киберпреступники. Например, в большинстве случаев группировка не включает свои требования в записку о выкупе, а вместо этого просит жертв связаться с вымогателями по электронной почте. 

Эксперты предполагают, что Play является закрытой группой, созданной для того, чтобы «гарантировать тайну сделок». Вымогатели используют модель двойного вымогательства, шифруя системы после кражи данных. 

Выкупы выплачиваются в криптовалюте на адреса кошельков, предоставленные взломщиками. Если жертва отказывается платить выкуп, злоумышленники угрожают опубликовать украденные данные на своем сайте. 

С начала 2023 года ИБ-специалисты F.A.С.С.T. обнаружили 10 крупных мошеннических партнерских программ, которые координируют владельцев фишинговых и скамерских ресурсов с распространителями вредоносных ссылок. Самые популярные схемы таких партнерств – фейковые криптоинвестиции и розыгрыши призов.