米国の機関：最大1300万ドルの攻撃を要求するカラクルト恐喝グループ from threcord.media(cybercrime)

FBI、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）、および財務省からの新しいアラートによると、カラクルトのデータ恐喝グループは、ビットコインで25000ドルから1300万ドルの身代金の犠牲者データを集めています。
米国の機関によると、カラクルトの被害者は侵害されたマシンやファイルの暗号化を報告していないが、代わりにギャングのメンバーは、身代金を受け取らない限り、盗まれたデータを競売にかけるか、一般に公開すると脅迫している。
「Karakurtアクターは通常、盗まれたデータの証拠として、盗まれたファイルディレクトリのスクリーンショットまたはコピーを提供しました。Karakurtアクターは、被害者の従業員、ビジネスパートナー、およびクライアントに嫌がらせの電子メールや電話で連絡を取り、被害者に協力するよう圧力をかけました」とアラートは説明しました。
「2022年5月の時点で、このWebサイトには、北米とヨーロッパの被害者に属するとされる数テラバイトのデータと、支払いも協力もしていない被害者を指名するいくつかの「プレスリリース」、および被害者データのオークションに参加するための指示が含まれていました。 ‘」CISAが追加されました。
被害者が身代金を支払うことを決定した場合、グループは通常、盗まれたデータを削除したとされる被害者のビデオまたはスクリーンショットを送信するか、被害者が自分でファイルを削除できるようにするストレージサーバーにアクセスします。
しかし、米国の機関は、身代金が支払われたとしても、カラクルトが盗んだ情報を保持しているという広範な証拠があるため、被害者に支払わないように促した。