National Rifle Association (NRA): Tidak ada komentar tentang klaim serangan geng ransomware Rusia

Geng ransomware Grief mengklaim telah menyerang National Rifle Association (NRA) dan merilis data curian sebagai bukti serangan itu. Hari ini, geng ransomware menambahkan NRA sebagai korban baru di situs kebocoran data mereka sambil menampilkan tangkapan layar spreadsheet Excel yang berisi informasi pajak AS dan jumlah investasi.  Para aktor ancaman juga membocorkan arsip 2,7 MB berjudul 'Hibah Nasional.zip,' yang telah kami diberitahu berisi dugaan aplikasi hibah NRA. Pagi ini, BleepingComputer menghubungi NRA beberapa kali, termasuk berbicara dengan Direktur Komunikasi NRA Amy Hunter tetapi tidak menerima jawaban mengenai dugaan serangan itu. NRA kemudian menerbitkan pernyataan yang mengatakan mereka tidak mengomentari keamanan fisik atau elektronik organisasi mereka. "NRA tidak membahas hal-hal yang berkaitan dengan keamanan fisik atau elektroniknya. Namun, NRA mengambil langkah-langkah luar biasa untuk melindungi informasi mengenai anggotanya, donor, dan operasi - dan waspada dalam melakukannya. "- Andrew Arulanandam, managing dir., Urusan Publik NRA. 

Geng ransomware Grief diyakini terkait dengan kelompok peretas Rusia yang dikenal sebagai Evil Corp. Evil Corp telah aktif sejak 2009 dan telah terlibat dalam berbagai kegiatan cyber berbahaya, termasuk distribusi trojan Dridex untuk mencuri kredensial perbankan online dan mencuri uang. Kelompok peretas beralih ke ransomware pada tahun 2017, ketika mereka merilis ransomware yang dikenal sebagai BitPaymer. BitPaymer kemudian berubah menjadi operasi ransomware DoppelPaymer pada tahun 2019. Setelah bertahun-tahun menyerang kepentingan AS, Departemen Kehakiman AS menuduh anggota Evil Corp mencuri lebih dari $ 100 juta dan menambahkan kelompok peretasan ke daftar sanksi Kantor Kontrol Aset Asing (OFAC).

Segera setelah itu, Departemen Keuangan AS kemudian memperingatkan bahwa negosiator ransomware mungkin menghadapi hukuman perdata karena memfasilitasi pembayaran tebusan kepada geng dalam daftar sanksi. Sejak itu, Evil Corp telah secara rutin merilis strain ransomware baru dengan nama yang berbeda untuk menghindari sanksi AS. Keluarga ransomware ini termasuk WastedLocker, Hades, Phoenix CryptoLocker, PayLoadBin, dan, baru-baru ini, Macaw Locker. Namun, ransomware asli mereka, DoppelPaymer, berjalan selama bertahun-tahun dengan nama yang sama hingga Mei 2021, ketika mereka berhenti mendaftarkan korban baru di situs kebocoran data mereka.

Satu bulan kemudian, geng ransomware Grief muncul, dengan peneliti keamanan percaya untuk menjadi rebranding DoppelPaymer berdasarkan kesamaan kode. Karena Grief terkait dengan Evil Corp, kemungkinan negosiator ransomware tidak akan memfasilitasi pembayaran tebusan tanpa korban pertama kali mendapatkan persetujuan dari OFAC.

 

sumber : NRA: No comment on Russian ransomware gang attack claims (bleepingcomputer.com)