Sopho zverejnil novú štúdiu o dark webe s názvom „Uťahovanie skrutiek: Nátlakové techniky ransomvérových gangov“, ktorá podrobne popisuje, ako kyberzločinci využívajú ukradnuté dáta na zvýšenie nátlaku na obete s cieľom vynútiť si zaplatenie „výkupného“.  Tieto techniky zahŕňajú aj zdieľanie kontaktov alebo zverejňovanie osobných údajov rodinných príslušníkov riaditeľov a majiteľov napadnutých firiem, rovnako ako vyhrážanie sa, že akékoľvek informácie o nelegálnych obchodných aktivitách odhalené v ukradnutých dátach nahlásia úradom.

Expertný bezpečnostný tím Sophos X-Ops vo svojej správe odhaľuje príspevky nájdené na dark webe, ktoré ukazujú, ako ransomvérové gangy  označujú svoje ciele za „nezodpovedné a nedbalé“ a v niektorých prípadoch nabádajú konkrétnych zamestnancov napadnutých firiem, ktorých osobné údaje boli ukradnuté a zverejnené, aby viedli súdne spory so svojim zamestnávateľom.

„V decembri 2023, v súvislosti s narušením bezpečnosti kasína MGM, začal Sophos upozorňovať na sklon ransomvérových gangov  zneužívať médiá ako nástroj nielen na zvýšenie tlaku na svoje obete, ale aj na vytvorenie dojmu, že za únos je vinná konkrétna osoba z  manažmentu, kvôli ktorej teraz všetci zamestnanci trpia. V jednom z nájdených príspevkov útočníci zverejnili fotografiu majiteľa firmy s diabolskými rohmi a jeho číslo sociálneho poistenia. V inom príspevku útočníci vyzývali zamestnancov, aby od svojej spoločnosti požadovali ‚odškodnenie‘ a v ďalších prípadoch sa útočníci vyhrážali, že budú o úniku dát informovať zákazníkov, partnerov a konkurenciu. Tieto snahy zvyšujú tlak na firmy, aby zaplatili, a potenciálne prehlbujú poškodenie povesti  obete,“ povedal Christopher Budd, riaditeľ výskumu hrozieb v spoločnosti Sophos.

Bezpečnostní experti tímu Sophos X-Ops našli aj niekoľko príspevkov ransomvérových útočníkov, ktorí podrobne popisujú svoje plány na hľadanie informácií v ukradnutých dátach, ktoré by mohli byť použité ako páka, pokiaľ spoločnosti nezaplatia. V jednom príspevku napríklad heker WereWolves uvádza, že všetky ukradnuté dáta podliehajú „trestnoprávnemu posúdeniu, obchodnému posúdeniu a posúdeniu z hľadiska dôveryhodnosti informácií pre konkurenciu“. V ďalšom príklade ransomvérová skupina Monti uviedla, že našla zamestnanca cieľovej spoločnosti, ktorý hľadal materiály týkajúce sa sexuálneho zneužívania detí, a pohrozila, že pokiaľ spoločnosť nezaplatí výkupné, obráti sa s týmito informáciami na políciu.

Tieto príspevky ilustrujú súčasný trend, keď sa zločinci snažia vydierať spoločnosti čoraz citlivejšími údajmi o zamestnancoch, klientoch alebo pacientoch, vrátane záznamov o duševnom zdraví a zdravotných záznamoch detí, informácií o sexuálnych problémoch pacientov a snímok nahých pacientov. V jednom prípade ransomvérová  skupina Qiulong zverejnila osobné údaje dcéry generálneho riaditeľa a odkaz na jej profil na Instagrame.

„Ransomvérové gangy sú čoraz bezohľadnejšie v narábaní s dátami, ktoré už nielen kradnú, ale aj podrobne analyzujú a hľadajú spôsoby, ako maximalizovať škody a vytvoriť nové príležitosti na vydieranie. To znamená, že organizácia sa musí obávať nielen špionáže a straty obchodného tajomstva alebo nezákonnej činnosti zamestnancov, ale aj prepojenie týchto problémov s kybernetickými útokmi,“ povedal Budd.