Жертвы утечек теперь поймут, что хакеры не шутят. Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак. Исследователи безопасности VX-Underground заметили, что сайт утечки данных ALPHV/BlackCat добавил новую страницу с инструкциями по использованию их API для сбора своевременных обновлений о новых жертвах. Банда вымогателей опубликовала вызовы API, которые помогут получить различную информацию о новых жертвах или обновлениях, начиная с определенной даты. Группа также предоставила сканер, который даёт актуальную информацию о жертве утечки данных. BlackCat не объяснила причину выпуска API, но исследователи считают, что это сделано для того, чтобы оказать давление на жертв и заставить их выплатить выкуп, так как в последнее время всё меньше жертв поддаются требованиям программ-вымогателей. По статистике аналитической компании Chainalysis, доходы вымогателей от выкупов в 2022 году упали практически на 40%. Кроме того, исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам. Таким образом злоумышленники пытаются ускорить утечку похищенных данных и давить на жертв, чтобы те быстрее заплатили выкуп. Веб-сайты для утечки данных обычно расположены в сети Tor, так как это затрудняет их блокировку или изъятие инфраструктуры правоохранительными органами.SecurityLab.ru