Город Торранс округа Лос-Анджелес подвергся атаке вымогателя DoppelPaymer
Группа, использующая программу-вымогатель DoppelPaymer, берет на себя ответственность за атаку на Торранс, штат Калифорния. Торранс — крупный город в округе Лос-Анджелес, и в марте правительственные чиновники предупредили жителей и власти об атаке программы-вымогателя. Атака, как говорится в их пресс-релизе, позволила отключить функции, относящиеся к сети их серверов. В самом пресс-релизе программа-вымогатель не упоминается, вместо этого она называется «цифровой компрометацией». Однако с течением времени считалось, что связь между программами-вымогателями и группой под названием DoppelPaymer существует. Недавние события доказали, что связь верна. Эта атака является последней в растущей череде хакерских атак, направленных на города и другие муниципалитеты.
Примерно в феврале месяце, согласно отчету Bleeping Computer, группа DoppelPaymer создала веб-страницу под названием «Dopple Leaks». Страница была создана как общедоступная платформа для позора и хранилище информации для наказания жертв, не заплативших выкуп. В апреле Dopple Leaks опубликовал информацию, которая, вероятно, была украдена во время нападения на город Торранс.
На странице под названием «Город Торранс, Калифорния» группа DoppelPaymer перечисляет около 200 ГБ данных о Торрансе (изображение ниже любезно предоставлено Лоуренсом Абрамсом, автором отчета Bleeping Computer). Эти данные включают, по словам Абрамса, «финансовые показатели городского бюджета, различные бухгалтерские документы, сканы документов и архив документов, принадлежащих сити-менеджеру».
Можно с уверенностью сказать, что город Торранс по рекомендации правоохранительных органов не заплатил выкуп. Это стандартная операционная процедура для атак программ-вымогателей, поскольку оплата преступникам просто поощряет их действия. Однако всегда есть риск, что что-то подобное произойдет. Никогда нельзя окончательно доказать, сколько данных злоумышленники могут получить до того, как программы-вымогатели будут удалены.
Поскольку характер этого расследования держался в основном в секрете, догадки - единственное, что у нас есть на данный момент. Программа-вымогатель DoppelPaymer могла все еще находиться в сети города Торранс, или, что более вероятно, они получили основной доступ администратора после начала заражения. Город не сообщил, каким образом группа DoppelPaymer получила вирус-вымогатель в свою сеть, но обычно такие обстоятельства развиваются как фишинговая атака.