Хакеры за лабиринтом Крипто-Вымогатели обвиняются известной компанией в незаконном доступе к ее сети, краже данных, компьютерном шифровании и публикации украденных данных, поскольку выкуп не был предоставлен.
Компания обвинения - Southwire, ведущий производитель кабелей из Карролтона, штат Джорджия, который стал жертвой хакеров в декабре 2019 года. В рамках этой атаки вымогатели предположительно украли 120 ГБ данных и зашифровали 878 устройств.
Выкуп в размере 850 биткойнов, или 6 миллионов долларов, Southwire не был оплачен, поэтому хакеры Maze разместили некоторые украденные данные на созданном ими «новостном» сайте.
Этот сайт размещен интернет-провайдером в Ирландии, согласно которому Southwire сообщает, что с ним неоднократно связывались, но ответа не получали.
Southwire судится с создателями лабиринта
31 декабря 2019 года компания Southwire подала иск в Северный округ Джорджии, США. v. Лабиринт и добивался судебных запретов против провайдера в Ирландии за размещение сайта новостей Лабиринта и похищенных файлов.
В гражданском иске против злоумышленника Southwire добивается гарантий и компенсации хакерам Maze за шифрование их сети и публикацию украденных данных, полученных во время атаки вымогателей.
"Этот иск о возмещении ущерба и мерах предосторожности против обвиняемых вытекает из закона об электронном мошенничестве и злоупотреблениях и общего права нарушения мобильной связи, конфиденциальной деловой информации и другой конфиденциальной информации. Затем обвиняемый потребовал несколько миллионов долларов, чтобы сохранить конфиденциальность информации, но после того, как Southwire отказался вернуть ее, ответчик разместил часть конфиденциальной информации Southwire на контролируемом государством веб-сайте.
Хотя может показаться странным, что против хакеров Maze были поданы иски, несколько юристов заявили, что этот шаг был направлен на укрепление юридической позиции компании с целью получения компенсации в случае, если деньги были возвращены правительством. Это действие также может быть подрывным фактором для любого американского хостинг-провайдера или организации, которая публикует данные, украденные из Maze.
"Уголовный кодекс Соединенных Штатов гласит, что любое лицо, которому причинен ущерб или убытки в результате нарушения, может обратиться в суд с целью получения компенсации.
Обвиняемые нарушили закон о кибермошенничестве и злоупотреблениях, сознательно и намеренно получив доступ к защищенным компьютерам Southwire без разрешения или без какого-либо разрешения ».
Два экспоната включены в иск. Письмо, которое требует выкуп и изображение, которое, вероятно, изображает украденные данные Maze.
Southwire ищет временную помощь в Ирландии
Консультант Southwire добивался судебных запретов от ирландских судов против компании, в которой размещается новостной сайт Maze и похищенные записи.
Согласно источникам, Southwire неоднократно обращалась к компании веб-хостинга World Hosting Farm Limited, на которой размещен новостной сайт Maze, об удалении украденных данных, но так и не получила ответа.
Из-за этого компания обратилась за гарантиями для вовлеченных сторон.
"Эти меры требуют, чтобы ответчики удалили с веб-сайта все данные, касающиеся Southwire и ее клиентов. Он также обязывает ответчиков передать все данные, которые были украдены из Southwire, и гарантировать, что ничего важного не будет опубликовано в Интернете или где-либо еще ".
Временные судебные запреты были частично приняты, но суд не помешал средствам массовой информации упомянуть имя жертвы в своем ходатайстве.
Неизвестно, попытается ли команда Maze разместить свои новости у другого хостинг-провайдера или переместить их в Tor, где их будет намного сложнее удалить.
Судебное преследование является рискованным шагом со стороны Southwire, поскольку он может заставить хакеров Maze выпустить все украденные данные, а не только некоторые файлы.
«Это смелый, но опасный шаг Southwire, который может подтолкнуть команду Maze к раскрытию всех данных компании, а удаление сайта может привести к постоянной погоне за публикацией данных. в других, возможно, более известных местах, - сказал аналитик Emsisoft Бретт Кэллоу.
Так как хакеры Maze слишком хотят публиковать свои действия и украденные данные, это может привести к публикации большего количества данных.