
Об этом сообщили исследователи Ransom-ISAC, пишет forklog.com.
Проанализировав логи переговоров и ончейн-данные, эксперты выяснили, что хакеры угрожали опубликовать похищенную конфиденциальную информацию граждан. Отличительной чертой инцидента стал полный отказ злоумышленников от использования классических программ-вымогателей — инфраструктура не была зашифрована, а атака свелась к прямому шантажу фактом утечки 2 ТБ информации.
Изначальное требование хакеров составляло $3 млн. Злоумышленники давили на жертву, угрожая публикацией папки «офис прокурора» (что помогло бы преступникам избежать обвинений), номеров социального страхования, финансовых данных и отпечатков пальцев. В ходе длившихся месяц торгов сумму снизили до $1 млн.
При получении преступники раздробили перевод и пропустили средства через цепочку кошельков, направляя на депозитные адреса, связанные с криптобиржами Bybit, OKX и российским сервисом BELQI.
В качестве подтверждения «сделки» Kairos предоставила лишь список файлов с пометкой об удалении, что, по мнению экспертов, не дает никаких реальных гарантий.
Специалисты отметили глобальный сдвиг в тактике киберкриминала: хакерские синдикаты все чаще переходят на чистую кражу и шантаж, поскольку это избавляет их от необходимости поддерживать сложное ПО для шифрования. Сама группировка Kairos в настоящее время свернула публичную активность, однако связанные с ней криптокошельки продолжали перемещать средства вплоть до мая 2026 года.























