Къртис Майндър навлиза в бизнеса с преговорите за откуп след атаки със зловреден софтуер по случайност в началото на миналата година.
Стартъпът, на който е съосновател – GroupSense, следи форумите и чат групите в т.нар. тъмна мрежа (dark web), за да види кога хакерите продават достъп до компютърните мрежи на различни компании. След като фирмата на Майндър казва на софтуерна компания, че криминални лица изглежда са я таргетирали, въпросната компания е помолила GroupSense да говори с хакерите за първоначално искания откуп от над 1 млн. долара за отключване на вътрешни данни, коите са криптирани чрез зловредния софтуер. Двете страни в крайна сметка се договарят за изплащането на около 200 хил. долара, допълва той.
Скоро след това GroupSense започва да отправя още такива искания от адвокатите и застрахователните компании на жертвите, които са достигнали до 10 седмично до края на миналата година, пише Wall Street Journal. Компанията си начислява допълнителна такса от 12 хил. до 25 хил. долара на база на приходите на клиента.
„Не се гмурнахме в това“, коментира Майндър, визирайки пазара на този тип преговори с хакери, като допълва, че това звено е лидер по загуба сред другите услуги на фирмата му.
Нарастващият брой и сложността на атаките със зловреден софтуер накара мнозина да се опитат да навлязат в индустрията с преговорите. Стартъпи започнаха да си комуникират с хакери или да прехвърлят плащанията с помощта на криптовалути, докато големите кибер играчи наеха служители или придобиха специализирани фирми, за да помогнат на клиентите си да отговорят на случилото се и да се възстановят от подобни инциденти.
Зловредният софтуер се сдоби с нова популярност този месец, след като хакерска група, известна като DarkSide, атакува Colonial Pipeline и предизвика шестдневно спиране на най-голямия тръбопровод за гориво на Източното крайбрежие.
Главният изпълнителен директор на Colonial Pipeline Джоузеф Блаунт заяви пред Wall Street Journal, че е решил да плати на хакерите 4,4 млн. долара в биткойн часове след получаването на искането за откуп.
Представител на компанията не е коментирал дали тя е преговаряла за намаляване на сумата. „Трябваше да направим всичко по силите си, за да пуснем отново системата бързо и безопасно“, коментира той.
Жертвите трябва бързо да претеглят такива плащания срещу потенциално тежки прекъсвания на системите им или заплахите за изнудване от хакери под формата на изтичане на вътрешни данни. В най-лошите случаи преговарящите помагат на жертвите да сключат сделка, до каквато никога не биха искали да прибегнат.