Хакеры, похитившие информацию о тысячах клиентов канадских банков, потребовали 1 миллион долларов в XRP за нераспространение этой информации.
Согласно сообщению
CBC News, два банка, пострадавших от взлома – Bank of Montreal и онлайн-банк CIBC Simplii Financial, заявили, что хакеры получили личную информацию 90 000 владельцев счетов, включая имена, номера счетов и пароли. Преступники также утверждают, что завладели секретными вопросами и ответами на них, номерами социального страхования и информацией о балансе счетов.
Сообщается, что в электронном письме, отправленном из России, хакеры требуют выкуп в размере 1 миллиона долларов в XRP – криптовалюте, разработанной стартапом Ripple. Шантажисты утверждают, что поместят информацию в открытый доступ, если им не заплатят. Пока не сообщается, о каких долларах идет речь – канадских или американских.
В качестве доказательства того, что хакеры действительно получили заявленные данные о клиентах, они предоставили информацию об одном клиенте из каждого банка. Хакеры использовали алгоритм для создания номеров счетов, которые затем использовались, чтобы выдать себя за настоящих владельцев счетов и получить связанные с ними секретные вопросы и ответы. В сообщении хакеры также отметили слабые меры безопасности для финансовых учреждений и заявили:
«Они предоставили слишком много прав наполовину аутентифицированным счетам, что позволило нам получить всю эту информацию… Банк не проверял, был ли пароль действительным до тех пор, пока секретный вопрос не был введен правильно».
CBC News сообщает, что связалась с обоими банками по вопросу выплаты выкупа хакерам. «Мы не платим мошенникам», – заявили представители Bank of Montreal. Сотрудники банка Simplii Financial предпочли не давать прямой ответ на этот вопрос.
С появлением криптовалют многие интернет-злоумышленники быстро смекнули, что это – отличный способ получить выкуп за украденную информацию или заблокированные компьютеры. В прошлом месяце хакеры потребовали
0.1 BTC за разблокировку сайта Минэнерго Украины. А в марте этого года преступники вымогали
у властей американского города Атланта 51 000 долларов в биткоинах под угрозой прекращения работы важнейших департаментов города. Ну и конечно нельзя не упомянуть о самых последних вирусах-блокировщиках, получивших наиболее широкое распространение и атаковавших компьютеры по всему миру – Petya, WannaCry и Bad Rabbit.
Несмотря на всю гениальность подобных схем, хакеры столкнулись с проблемой – никто не хочет платить выкуп в биткоинах, как и в случае с Bank of Montreal. Однако это пока не умерило пыл преступников, и мы наверняка увидим еще не одну подобную атаку в ближайшее время.
Спасибо!
Теперь редакторы в курсе.