El lunes, en la víspera de Año Nuevo, un grupo de hackers anunció que había violado a una firma de abogados que manejaba los casos relacionados con los ataques del 11 de septiembre y amenazó con liberar públicamente una gran cantidad de archivos internos relacionados, a menos que se cumplieran sus demandas de rescate.
La noticia es el último intento público de extorsión del grupo conocido como The Dark Overlord, que previamente se dirigió a un estudio de producción que trabaja para Netflix, así como a una gran cantidad de centros médicos y empresas privadas en todo Estados Unidos. El anuncio también señala una ligera evolución en la estrategia de The Dark Overlord, que se ha expandido al aprovechar los medios de comunicación para ejercer presión sobre las víctimas, para ahora distribuir sus amenazas y datos robados de una manera más amplia.
En su anuncio publicado en Pastebin, The Dark Overlord apunta a diferentes aseguradoras y firmas legales, afirmando específicamente que hackeó Hiscox Syndicates Ltd, Lloyds of London y Silverstein Properties.
"Hiscox Syndicates Ltd y Lloyds of London son algunas de las aseguradoras más grandes del planeta que aseguran todo, desde las pólizas más pequeñas hasta algunas de las pólizas más grandes del planeta, y que incluso aseguran estructuras como los Centros de Comercio Mundial", se lee en el anuncio.
No está claro qué archivos exactos ha robado el grupo, pero está tratando de sacar provecho de las teorías de conspiración en torno a los ataques del 9/11.
"Brindaremos muchas respuestas sobre las conspiraciones del 9.11 a través de nuestra filtración de 18,000 documentos secretos", escribió el grupo en Twitter el lunes.
Un portavoz del Grupo Hiscox confirmó a las medio MotherBoard que los hackers habían violado una firma de abogados que asesoraba a la compañía y probablemente habían robado archivos relacionados con los litigios relacionados con los ataques del 11 de septiembre.
"Los sistemas de la firma de abogados no están conectados a la infraestructura de TI de Hiscox y los sistemas de Hiscox no se vieron afectados por este incidente. "Uno de los casos que la firma de abogados manejó para Hiscox y otros aseguradores relacionados con los litigios derivados de los eventos del 9/11, y creemos que la información relacionada con esto fue robada durante esa violación", escribió el portavoz en un correo electrónico.
El grupo de hacking publicó un pequeño conjunto de cartas, correos electrónicos y otros documentos que mencionan varios bufetes de abogados, así como la Administración de Seguridad del Transporte (TSA) y la Administración Federal de Aviación (la TSA no pudo proporcionar una declaración a tiempo para su publicación, y la FAA dijo en un correo electrónico que estaba investigando.) Esos documentos parecen ser bastante inocuos, pero el grupo dice que puede publicar más.
En su nota de extorsión, The Dark Overlord incluyó un enlace para un archivo de 10 GB de archivos que supuestamente robó. El caché está cifrado, pero los piratas informáticos amenazan con liberar las claves de descifrado relevantes, desbloqueando diferentes conjuntos de archivos a la vez, a menos que las víctimas paguen a los piratas informáticos una tarifa de rescate no revelada en Bitcoin.
"Paga !"#$%% (Fuck up), o vamos a enterrarte con esto. Si continúas fallando, escalaremos estos lanzamientos al soltar las claves, cada vez que se abra una Capa, una nueva ola de responsabilidad caerá sobre ti ", se lee en la nota de extorsión.
The Dark Overlord también afirma estar ofreciendo vender los datos en un foro de hacking de la web oscura, y está intentando chantajear a personas que podrían estar incluidas en los documentos.
"Si usted es una de las docenas de firmas de abogados que participaron en el litigio, un político que estuvo involucrado en el caso, una agencia de cumplimiento de la ley que estuvo involucrada en las investigaciones, una firma de administración de propiedades, un banco de inversiones, un cliente de un cliente, una referencia de una referencia, un asegurador global o cualquier otra persona, puede ponerse en contacto con nuestro correo electrónico a continuación y solicitar que se retiren formalmente sus documentos y materiales de cualquier posible divulgación pública de los materiales. Sin embargo, nos pagarás ", dice la publicación del grupo.
