Атака программы-вымогателя на Объединенный школьный округ Лос-Анджелеса в первую неделю сентября нарушила цифровые операции в системе, которая включает более 1000 школ и обслуживает около 600 000 учащихся. Через две недели после первоначальной атаки, пока школьный округ работал над восстановлением своих систем, хакеры заявили, что утекут 500 гигабайт данных, которые, как они утверждали, были украдены из LAUSD, если школьная система не заплатит выкуп.
После того, как школьная система отказалась вкладывать деньги, хакеры опубликовали сокровищницу, которая содержала конфиденциальные данные учащихся, посещавших LAUSD в период с 2013 по 2016 год, включая их номера социального страхования, финансовую и налоговую информацию, сведения о состоянии здоровья и даже юридические документы. И пока LAUSD создала горячую линию для обеспокоенных семей и изо всех сил пыталась справиться с последствиями, хакерская группа, стоящая за атакой, продолжила работу, по-видимому, не заработав на инциденте никаких денег.
Это Vice Society для вас.
По-видимому, русскоязычная группа является активным хакером-вымогателем, который с момента своего появления в конце 2020 года поразил множество учебных заведений. – пострадал от атак программ-вымогателей, но некоторые хакерские группы обязались не нацеливаться на него в разгар пандемии COVID-19. Тем не менее, несмотря на жестокую волну атак программ-вымогателей в больницах в Северной Америке в 2020 году, деятельность Vice Society была достаточно ничем не примечательной, чтобы удержать группу от внимания.
«Мы, вероятно, считаем их группой второго или, может быть, третьего уровня в целом по сравнению с такими громкими именами, как LockBit, Hive и Black Cat», — говорит Аллан Лиска, аналитик охранной фирмы Recorded Future, специализирующийся на программах-вымогателях. «Но основная часть их жертв приходится либо на секторы образования, либо на здравоохранение, и их атаки составляют значительную часть от общего числа известных атак в этих категориях на 2021 и 2022 годы. В этих двух секторах они кажутся большими».
Vice Society во многих отношениях ничем не примечательная банда вымогателей. Группа полагается на использование известных уязвимостей, таких как PrintNightmare, чтобы получить доступ к системам жертв, и иногда может купить ногу в дверь у преступников, известных как брокеры «начального доступа». Оказавшись внутри сети, Vice Society использует автоматизированные сценарии и использует преимущества собственные инструменты управления сетью организации для проведения стандартной разведки и извлечения данных, а затем группа развертывает предварительно упакованные программы-вымогатели.
Вскоре после атаки LAUSD Агентство США по кибербезопасности и безопасности инфраструктуры и ФБР опубликовали предупреждение о Vice Society, отметив, что группа «непропорционально нацелена на сектор образования с помощью программ-вымогателей». Агентства добавили, что «Vice Society — это хакерская группа, занимающаяся вторжением, эксфильтрацией и вымогательством… [The] субъекты не используют вариант программы-вымогателя уникального происхождения».
Помимо своих технически ничем не примечательных атак, Vice Society также наносила удары по целям по всему миру, распределяя своих жертв между Северной Америкой, Южной Америкой и Европой.
