Хакери, які викрали інформацію про тисячі клієнтів канадських банків, зажадали 1 мільйон доларів у XRP за нерозповсюдження цієї інформації.
Згідно з повідомленням
CBC News, два банки, які постраждали від злому – Bank of Montreal і онлайн-банк CIBC Simplii Financial, заявили, що хакери отримали особисту інформацію 90 000 власників рахунків, включаючи імена, номери рахунків і паролі. Злочинці також стверджують, що заволоділи секретними питаннями і відповідями на них, номерами соціального страхування та інформацією про баланс рахунків.
Повідомляється, що в електронному листі, відправленому з Росії, хакери вимагають викуп у розмірі 1 мільйона доларів у XRP – криптовалюте, розробленої стартапом Ripple. Шантажисти стверджують, що помістять інформацію у відкритий доступ, якщо їм не заплатять. Поки не повідомляється, про яких доларах йде мова – канадських чи американських.
В якості доказу того, що хакери отримали заявлені дані про клієнтів, вони надали інформацію про одного клієнта з кожного банку. Хакери використовували алгоритм для створення номерів рахунків, які потім використовувалися, щоб видати себе за справжніх власників рахунків та отримати пов’язані з ними секретні питання і відповіді. У повідомленні хакери також відзначили слабкі заходи безпеки для фінансових установ і заявили:
«Вони надали занадто багато прав наполовину аутентифікованим рахунками, що дозволило нам отримати всю цю інформацію… Банк не перевіряв, чи пароль дійсним до тих пір, поки секретне питання не був введений правильно».
CBC News повідомляє, що зв’язалася з обома банками з питання виплати викупу хакерам. «Ми не платимо шахраям», – заявили представники Bank of Montreal. Співробітники банку Simplii Financial вважали за краще не давати пряму відповідь на це питання.
З появою криптовалют багато інтернет-зловмисники швидко зметикували, що це – відмінний спосіб отримати викуп за викрадену інформацію або заблоковані комп’ютери. Минулого місяця хакери зажадали
0.1 BTC за розблокування сайту Міненерго України. А в березні цього року злочинці вимагали
влада американського міста Атланта 51 000 доларів в биткоинах під загрозою припинення роботи найважливіших департаментів міста. Ну і звичайно не можна не згадати про останні віруси-блокировщиках, одержали найбільш широке поширення і атакували комп’ютери по всьому світу – Petya, WannaCry і Bad Rabbit.
Незважаючи на всю геніальність подібних схем, хакери зіткнулися з проблемою – ніхто не хоче платити викуп у биткоинах, як і у випадку з Bank of Montreal. Однак це поки не вгамувало запал злочинців, і ми напевно побачимо ще не одну подібну атаку найближчим часом.
Thanks!
Our editors are notified.