Хакеры, пытавшиеся вымогать деньги у сети детских садов, публикуя украденные изображения и данные о детях в даркнете, удалили публикации и утверждают, что удалили информацию.
Преступники начали публиковать профили детей на своем сайте в прошлый четверг, а через несколько дней добавили ещё 10 детей и пообещали продолжать, пока школы Kido не выплатят выкуп в биткоинах.
Преступники также напрямую связывались с родителями, угрожая им телефонными звонками, пытаясь получить выкуп.
Однако общественное возмущение их атакой, похоже, заставило преступников отступить.
Сначала они размыли изображения, но сохранили данные. Теперь они удалили всю информацию из сети и извинились за свои действия.
Их очевидная перемена в настроении была встречена скептически экспертами, ранее осуждавшими атаки на детские сады как «новую деградацию» для киберпреступников.
«Это скорее вопрос прагматизма, чем морали», — заявила эксперт по кибербезопасности Джен Эллис.
«Эти преступники явно шокированы и обеспокоены вниманием, которое вызвал их взлом, и пытаются защитить себя или свой бренд».
«Утешение для родителей»
Хакеры утверждают, что удалили всё, что украли, включая личные данные и фотографии около 8000 детей, а также контактную информацию родителей и опекунов.
«Все данные о детях сейчас удаляются. Больше ничего не осталось, и это может утешить родителей», — сообщил BBC один из участвовавших в атаке киберпреступников.
По имеющимся данным, Kido не заплатила хакерам выкуп, который, как предполагалось, составил около 100 000 фунтов стерлингов.
Предыдущие случаи показали, что хакеры часто заявляют об удалении украденных данных, а затем обнаруживают, что они их сохранили или продали.
Когда Национальное агентство по борьбе с преступностью Великобритании пресекло деятельность киберпреступной группировки LockBit, на серверах преступников всё ещё хранились огромные массивы данных, за удаление которых жертвы заплатили.
Хакеры из детских садов, называющие себя Radiant, похоже, обеспокоены тем, что их взлом перешёл неопределённую моральную границу, поскольку против них начался общественный резонанс.
«Мы сожалеем о том, что причинили вред детям», — заявили киберпреступники BBC News.
Неизвестно, кто именно эти хакеры, но, похоже, это новая и, возможно, неопытная группа.
Их даркнет-сайт создан недавно, но они утверждают, что ранее уже совершали подобные взломы.
Это не первый случай, когда киберпреступники отказываются от атаки.
В 2020 году банда, использующая программу-вымогатель Dopplepaymer, передала свой ключ шифрования немецкой больнице после того, как хаос, возникший в результате атаки, привёл к смерти пациента скорой помощи.
Когда хакеры Conti атаковали Ирландскую службу здравоохранения в 2021 году, они также бесплатно раздавали свой антидот, утверждая, что не совершали преднамеренных атак на больницы.
Несколькими месяцами ранее преступники из группировки Darkside приняли странное решение опубликовать доказательство того, что они пожертвовали часть своих незаконно добытых биткоинов благотворительным организациям.
Хакеры из детского сада заявили, что взломали систему детского сада, купив доступ к одному из компьютеров сотрудников Kido, который был взломан другим хакером.
Согласно обычной схеме, «посредник, предоставляющий первичный доступ», продал доступ к Kido компании Radiant, которая затем проникла в систему Kido и похитила данные.
Большая часть загруженных материалов, включая фотографии детей, была взята из аккаунта Kido на Famly — популярной платформе для дошкольного образования.
Famly опровергла сообщение Kido родителям о том, что взлом произошёл в результате взлома Famly.
Компания подчеркнула в интервью BBC, что ни безопасность, ни инфраструктура платформы не были скомпрометированы.
Kido не ответила на просьбу прокомментировать способ кражи данных хакерами.
Представитель компании сообщил лишь следующее: «Недавно мы выявили киберинцидент и отреагировали на него. Мы работаем с внешними специалистами, чтобы расследовать и установить более подробно, что произошло.
«Мы оперативно проинформировали наши семьи и соответствующие органы и продолжаем тесное взаимодействие с ними».
Radiant заявляет, что заплатила брокеру, предоставившем первоначальный доступ, за доступ к системе Kido.
Таким образом, поскольку Kido отказалась платить, а хакеры отказались от вымогательства, преступники, по всей видимости, фактически потеряли деньги в этой кибератаке.