Представители ФБР в результате плановой проверки заметили подозрительную активность преступных группировок. Интернет мошенники называют себя Fancy Bear, Cozy Bear и другими именами. Деятельность преступных группировок направлена на крупные компании по всему миру, злоумышленники похищают конфиденциальную информацию с целью вымогательства денег.
В связи с этим представители ФБР США оповестили крупные компании и организации по всему миру о надвигающейся вымогательской кампании. Злоумышленники под именами популярных хакерских организаций угрожают проведением массивных DDoS-атак в случае отказа компаний от выплаты денежных средств в течение шести дней с момента поступления угрозы.
По информации, полученной в результате проведенного расследования, преступники совершают кибератаки в отношении туристических фирм и крупных финансовых организаций. По полученным данным, кибератаки начались с 12 августа текущего года. Преступники отправляли компаниям угрозы с требованиями выкупа в размере от 10 до 20 BTC. При этом сотрудники отдела информационной безопасности отмечают, что для каждой компании использовался отдельный адрес электронного кошелька, что затрудняло процесс расследования.
В большинстве случаев мошенники не совершали DDoS-атак, даже когда компания не выплачивала выкуп в установленный срок. Сотрудники системы безопасности рекомендуют не переводить деньги злоумышленникам, поскольку это будет стимулировать дальнейшую преступную деятельность. Для защиты конфиденциальной информации рекомендуется использовать специальное программное обеспечение, блокирующее DDoS-атаки преступников.