
Cercetătorii de la Ransom-ISAC au făcut publică această informație, scrie forklog.com.
După ce au analizat jurnalele de negocieri și datele on-chain, experții au descoperit că hackerii au amenințat că vor publica informațiile confidențiale furate ale cetățenilor. O caracteristică distinctivă a incidentului a fost renunțarea completă a atacatorilor la utilizarea programelor clasice de tip ransomware — infrastructura nu a fost criptată, iar atacul s-a rezumat la șantaj direct cu divulgarea a 2 TB de informații.
Cererea inițială a hackerilor a fost de 3 milioane de dolari. Infractorii au exercitat presiuni asupra victimei, amenințând cu publicarea dosarului „biroul procurorului” (ceea ce i-ar fi ajutat pe infractori să evite acuzațiile), a numerelor de asigurare socială, a datelor financiare și a amprentelor digitale. În cursul negocierilor care au durat o lună, suma a fost redusă la 1 milion de dolari.
La primirea banilor, infractorii au fragmentat transferul și au trecut fondurile printr-un lanț de portofele, direcționându-le către adrese de depozit asociate cu platformele de tranzacționare de criptomonede Bybit, OKX și serviciul rus BELQI.
Ca dovadă a „tranzacției”, Kairos a furnizat doar o listă de fișiere marcate pentru ștergere, ceea ce, în opinia experților, nu oferă nicio garanție reală.
Specialiștii au remarcat o schimbare globală în tactica criminalității cibernetice: grupările de hackeri recurg din ce în ce mai des la furtul propriu-zis și la șantaj, deoarece acest lucru îi scutește de necesitatea de a întreține software complex de criptare. Gruparea Kairos însăși și-a încetat în prezent activitatea publică, însă portofelele criptografice asociate acesteia au continuat să transfere fonduri până în mai 2026.























