BianLian, një grup i krimit kibernetik, pretendon se ka hakuar sistemet e IT-së të një organizate jofitimprurëse, duke vjedhur të dhëna të rëndësishme, duke përfshirë të dhëna financiare, shëndetësore dhe mjekësore. Janë ngritur spekulime se organizata e prekur mund të jetë Save The Children International, një OJQ me një trashëgimi të pasur në ndihmën e dhënë për mbi një miliard fëmijë që nga viti 1919.
Sipas njoftimit të BianLian, ata synuan “organizatën jofitimprurëse më të madhe në botë”, e cila duket të jetë Save The Children, me pjesëmarrje në 116 vende dhe me të ardhura prej 2.8 miliardë dollarësh. Kriminelët kibernetikë pohojnë se kanë grabitur një 6.8 TB të dhënash që përfshijnë të dhëna mbi burimet njerëzore, detaje personale, mbi 800 GB të dhëna financiare, e-mail-e dhe të dhëna shëndetësore.
Raportohet se grupi mund të ekspozojë ose tregtojë informacionin e vjedhur nëse kërkesat e tyre për shpërblim nuk plotësohen.
Ndërsa saktësia e deklaratave të grupit kriminal mbetet e pakonfirmuar, është pranuar gjerësisht në komunitetin e sigurisë kibernetike se veprime të tilla kundër organizatave jofitimprurëse, veçanërisht atyre që fokusohen në mirëqenien e fëmijëve, janë jashtëzakonisht të dëmshme, madje edhe për kriminelët kibernetikë.
BianLian, pasi ka fituar famë që nga qershori 2022, është i njohur për sulmet e tij ndaj organizatave të kujdesit shëndetësor dhe infrastrukturës kritike. Fillimisht, modeli i sulmeve përfshinte një skemë zhvatjeje të dyfishtë: sekuestrimin e të dhënave, enkriptimin e sistemeve dhe më pas kërcënimin e viktimave me publikim të dhënash nëse nuk paguheshin shpërblime. Megjithatë, taktikat e fundit tregojnë një zhvendosje drejt zhvatjes së drejtpërdrejtë pa kriptim.
Grupi është i njohur për përdorimin e gjuhës së programimit Go për të sulmuar disa mjete sigurie. Në dritën e aktiviteteve të tyre në rritje, autoritetet amerikane dhe australiane kanë paralajmëruar organizatat kundër përdorimit të tepruar të shërbimeve të desktopit në distancë, të cilat BianLian i shfrytëzon.
Organizatat këshillohen të forcojnë sigurinë e tyre kibernetike, duke marrë parasysh guximin në rritje të grupit.
