Неизвестна до момента американска държавна структура е платила тайно около 1 милион долара в биткойни на киберпрестъпната група Kairos, за да предотврати публичното разпространение на класифицирани файлове. Скандалният случай излезе наяве след детайлно разследване на организацията Ransom-ISAC, базирано на изтекли чатове от преговорите и анализ на блокчейн трансакциите. Наличните дигитални следи и имена на архиви категорично сочат като потърпевш окръг Юниън в щато Охайо, който през пролетта на миналата година съобщи за пробив, засегнал личните данни на над 45 000 граждани.

Специфичното в този инцидент е, че нападателите от Kairos не са използвали никакъв софтуер за криптиране на системи или искане на декриптиращи ключове. Хакерите са приложили чиста форма на изнудване, залагайки изцяло на заплахата от публично изтичане на масиви от информация, включително социални осигуровки, пръстови отпечатъци и документи на прокуратурата. Киберпрестъпниците са оказали силен психологически натиск върху местната власт, предупреждавайки, че публикуването на документите ще позволи на криминални лица да избягат от правосъдието.

Преговорите между двете страни са продължили близо месец, като първоначалната сума, поискана от рекетьорите, е била 3 милиона долара за общо 2 терабайта данни. Представителите на местната власт първоначално са предложили едва 100 000 долара, но в крайна сметка са се огънали пред фиксирания краен срок и са превели искания 1 милион долара в криптовалута. Последващото проследяване на трансакцията показва, че сумата бързо е била раздробена и пренасочена към чуждестранни криптоборси и руската платформа за пране на пари BELQI.

Този случай илюстрира мащабна и тревожна промяна в поведението на съвременните киберпрестъпници, които все по-често напълно избягват традиционния рансъмуер. Водещи компании за сигурност отчитат, че делът на атаките с криптиране е спаднал драстично в глобален мащаб за сметка на директната кражба на корпоративни тайни. Експертите предупреждават държавните институции, че плащането на подобни откупи е изключително рисковано, тъй като получените „доказателства за изтриване“ на информацията от страна на хакерите нямат никаква реална стойност.