Le FBI avertit que les escrocs usurpent l’identité du gang de ransomwares bianlian à l’aide de fausses notes de rançon pour les dirigeants d’entreprise américains.
La fausse rançon, note pour la première fois par la société américaine de la société de cybersécurité GuidePoint Security, affirme que les pirates ont eu accès au réseau d’une organisation pour voler des données sensibles et menacer de publier les données volées à moins qu’une rançon soit payée.
Les escrocs demandent entre 250 000 $ et 500 000 $, selon le FBI, qui indique que la lettre comprend un code QR lié à un portefeuille Bitcoin. Les notes ont une adresse de retour à un immeuble de bureaux à Boston, Massachusetts, et prétendent provenir du ransomware bianlien.
Le gang Bianlian lié à la Russie a fait l’objet d’une alerte de la CISA en novembre de l’année dernière, qui a averti que le groupe avait ciblé plusieurs secteurs d’infrastructure critiques américains en juin 2022 en juin 2022.
Il n’est pas conçu combien de personnes ont été ciblées par cette arnaque, et le FBI n’a nommé aucune victime connue. La société de cybersécurité Arctic Wolf rapporte que les lettres ont été primaires pour s’exécuter dans le secteur américain de la santé.
Le FBI dit qu’il n’a identifié aucun lien entre les individus qui envoient les notes de rançon et le bianlian.
