Хакерская группа Black Shadow, взломавшая серверы страховой компании «Ширбит», ведет себя крайне необычно для кибер-вымогателей: превратив свою акцию в реалити-шоу, хакеры фактически закрыли для компании путь к капитуляции и осложнили себе декларируемую задачу получения выкупа.
Вместо того, чтобы тихо торговаться о выкупе с компанией-жертвой, хакеры первым делом слили информацию о взломе в СМИ. Получив отказ от «Ширбит», преступники продолжают усердно поддерживать интерес СМИ к своим персонам. Ставя грозные ультиматумы, они не спешат исполнять свои угрозы — конфиденциальная информация раскрывается малыми порциями. При этом хакеры охотно общаются с журналистами и «сливают» свои переговоры с представителем пострадавшей компании.
Публикации этих переговоров показывают, что хакеры плохо владеют английским, и сотрудник компании «Ширбит» пытается понять, каков их родной язык, вставляя в английскую переписку идиомы из других языков (включая русский). По итогам этой разведки представитель «Ширбит» сказал журналистам «Кан», что хакеры, похоже, понимают иврит.
На данный момент опубликованы личные данные примерно 300 сотрудников компании. «Ширбит» заверила своих клиентов, что данные их кредитных карт и другая чувствительная информация, чреватая финансовым ущербом, не попала в руки хакеров, поэтому нет необходимости менять кредитки — следует лишь соблюдать обычные предосторожности при общении на чат-платформах и в соцсетях.
В руководстве «Ширбит» полагают, что истинная цель атаки заключается не в получении выкупа, а в нанесении «стратегического ущерба» государству Израиль или компании, недавно выгравшей тендер на страхование государственных служащих и сотрудников служб безопасности. Специалисты в сфере кибер-безопасности говорят об «идеологической банде» хакеров антиизраильской направленности, «случайно напавшей на деньги». Хакеры опровергают это и заверяют израильские СМИ, что хотят только денег.