בתקופה האחרונה מתחזים פושעי סייבר לכנופיות כופרה ידועות במטרה לסחוט כסף מחברות בארה"ב. מאז חודש מרץ מתחזה קבוצה המכונה Midnight לכנופיות כופרה אחרות באמצעות אימיילים שנשלחו לחברות אמריקאיות, בהם נדרשו לשלם לה או שהנתונים שלהן יודלפו לרשת. עם זאת, האיומים ריקים לחלוטין מכיוון שלא נעשה שימוש בנוזקות או בכופרות להצפנה או גניבת נתונים. במקרה הגרוע מפעילה הקבוצה מתקפות DDoS כדי ליצור את הרושם שמתקפה חמורה יותר מתרחשת, אך נקודות הקצה של החברות נשארות מאובטחות.
Midnight מנסה לרכב על גל ההצלחות האחרונות של קבוצות כופרה שונות, בהן ספגו חברות גדולות הדלפת נתונים מאסיבית, במטרה להפחיד חברות אחרות לשלם מחשש להפוך לקורבן. באחד המקרים, נראתה הקבוצה מתחזה ל- Silent Ransom Group – כנופיית גניבת נתונים שתקפה ארגונים גדולים כמו יצרני נשק, חברות תוכנה ואפילו קבוצת NBA. באימייל אחר לחברה אחרת, טענו Midnight שהם גנבו נתונים בנפח 600 GB ושוב דרשו כופר. עם זאת, הם שלחו את המייל לשותף בכיר שעזב את החברה לפני יותר מחצי שנה.
חוקרים בחברת יועצי הסיכון Kroll גילו עלייה ניכרת במספר הודעות האימייל שקיבלו חברות מ- SRG – Silent Ransom Group לכאורה: "השיטה הזו זולה ומבוצעת בקלות על ידי האקרים בעלי כישורים נמוכים… ההונאה מסתמכת על הנדסה חברתית כדי לסחוט קורבנות על ידי הפעלת לחץ על הקורבן לשלם לפני המועד האחרון של הכופר" והוסיפו: "אנו מצפים שהמגמה הזו תימשך ללא הגבלת זמן בשל העלות האפקטיבית והיכולת להמשיך לייצר הכנסות לפושעי סייבר". חוקרי Kroll ציינו כי אימיילים מזויפים כאלו נצפו כבר מאז 2019 וכך גם מתקפות ה- DDoS שנוצרות כאשר חברות מסרבות לשלם כופר.
חברת Arete הוסיפה כי נראה ש- Midnight פונים לחברות שכבר סבלו ממתקפת כופרה אמיתית וכי הודעות הדוא"ל של הכופר שלהן הכילו רמיזות למתקפות האמיתיות כדי לחזק את האותנטיות שלהן. בחלק מהמקרים גילתה Arete ש- Midnight התמקדה בקורבנות לא ידועים של מתקפות כופרה אמיתיות, מה שעשוי להצביע על כך שהקבוצה נמצאת בקשר עם כנופיות כופרה אמיתיות. ייתכן גם שהם גילו את המידע הזה מפורומים לא חוקיים שבהם דנות כנופיות ומפרסמות את המתקפות ואת הקורבנות שלהן.
העצה לעסקים היא לנתח בקפידה כל הודעות דוא"ל כופר ולבטל אותה אם היא לא נראית אמיתית, מכיוון שבמקרה זה, יותר סביר שמדובר בניסיונות דיוג.