חוקרי סייבר עוקבים אחר קבוצת פשעי סייבר חדשה המשתמשת בטקטיקת סחיטה שלא נראתה קודם. הכנופיה, הפועלת באמצעות בלוג בשם Ransomed, אומרת לקורבנות שלה שאם הם לא ישלמו כדי להגן על עצמם מפני גניבת מידע, הם יעמדו בפני קנסות על פי חוקי הגנת מידע כמו ה- GDPR של האיחוד האירופי. הקבוצה מגדירה את דרישת הכופר שלה כמס שלום דיגיטלי, באותו אופן שבו קבוצת הכופרה LockBit מכנה את הפעילות שלה שירות בדיקות חדירה בתשלום.
Ransomed עדיין מנסה לבסס את מהימנותה כאיום פלילי ולא ברור אם הקבוצה אכן מפעילה כופרות או רק מעלה טענות באשר למידע גנוב. Ransomed השיקה את האתר שלה ב- 15 באוגוסט וקידמה אותו בטלגרם. כמו בלוגים רבים אחרים של מפעילי כופרה, מפרט הבלוג שלהם את שמות הקורבנות לכאורה ומאיים לחשוף נתונים, אלא אם ישלמו כופר. ההאקרים מאחורי Ransomed מקושרים כנראה לאתרי הדלפת מידע אחרים כמו BreachForums ו- Exposed. דרישות הכופר של הקבוצה נעות בין 50,000 ל- 200,000 יורו (54,000 עד 218,000 דולר). סכומים עלו אכן פחותים מקנסות GDPR אמיתיים, שיכולים להגיע למיליונים. שמירה על דרישות כופר נמוכות מצד פושעי הסייבר עשויה להגדיל את הסיכוי של קורבנות לבצע את התשלום. מפעילי הבלוג פרסמו שתי כתובות ביטקוין לביצוע תשלומי הכופר. בדרך כלל אין קבוצות פשעי סייבר חושפות את כתובות הארנק שלהן בפומבי. במקום זאת, הם משתפים את הכתובת ישירות עם הקורבנות באמצעות פתקי כופר או פורטלי משא ומתן.
נכון ל- 28 באוגוסט רשמה Ransomed מספר ארגונים בבלוג שלה כולל Metropolitan Club – מועדון פרטי בוושינגטון, TransUnion – סוכנות אשראי אמריקאית ו- State Farm – חברת ביטוח אמריקאית. ארגונים אלו לא דיווחו לאחרונה על פרצות נתונים. לפי חוקרי הסייבר הבודקים את הנושא, ישנן עדויות מוגבלות לכך שהמתקפות שפורסמו בבלוג Ransomed אכן התרחשו. כמו כן, סביר להניח ש- Ransomed הוא פרויקט בעל מוטיבציה כלכלית, כאשר הקבוצה טוענת שהיא מחזיקה את קוד המקור של Raid Forums – פורום האקינג שהיא מתכננת להשתמש בו בעתיד, אולי כדי להפוך בלוג הכופרה לפורום האקרים.