Минюст США (DOJ) сообщает, что группировка вымогательского ПО Prolific использовала похищенные сведения о здоровье детей, чтобы усиливать давление на жертв во время вымогательства. В материалах о приговоре Денису Золатарьовсу описано, как украденные данные применялись для ужесточения требований.

В связи с вынесением приговора Денису Золатарьовсу Минюст США раскрывает детали стратегии вымогательства, которую использовала группировка Prolific. Помимо более широких заявлений о том, что злоумышленники похищали данные и вымогали выплаты у более чем 54 компаний, в сообщении ведомства говорится, что операция задействовала украденную информацию о состоянии здоровья детей как рычаг воздействия на жертв. Такая схема соответствует типичной модели эскалации: после компрометации систем и эксфильтрации данных атакующие выбирают наиболее чувствительные сведения и используют их, чтобы повысить срочность и давление в момент предъявления требований. DOJ подчеркивает, что при таком подходе ущерб для организаций может нарастать за счет дополнительных рисков — от регуляторных последствий до репутационных потерь и угроз безопасности пациентов, особенно если речь идет о несовершеннолетних или медицинских документах. В публикации также отмечается, что сама группировка получала прибыль от взломов, что указывает на продуманную криминальную бизнес-модель. Дело вписывается в ряд инициатив, в рамках которых американские прокуроры преследуют участников международных групп вымогателей, делая акцент на ролях, связанных с поддержкой вторжений, кражей данных или организацией вымогательства. Акцент на том, как именно использовались сведения о детском здоровье, показывает, что инциденты с вымогательским ПО могут развиваться от простого нарушения работы в сторону целенаправленного принуждения, опирающегося на украденные персональные данные.