ארגון ה-FBI האמריקאי פרסם התרעה מפני מתקפת כופרה מסוג חדש שמתרחשת בארה"ב: קבוצת פשיעת הסייבר FIN7 מנסה להחדיר כופרה לחברות עסקיות באמצעות שליחת דיסק און קי תמים למראה. הטקטיקה החדשה נועדה לעקוף את מנגנוני הגנת הסייבר ברשת, ההולכים ומשתכללים. תקעי ה-USB מגיעים לחברות בדואר או באמצעות UPS, והם מבטיחים מידע מעודכן בנושא הקורונה או כרטיסי מתנה של חנויות. ברגע שאחד מעובדי החברה מכניס את הדיסק למחשב, תוכנת הכופר משתלטת על כל מחשבי החברה, נועלת אותם ודורשת תשלום כופר.
לפי הודעת ה-FBI, תקעי ה-USB הגיעו לחברות בתחומי התחבורה, הביטוח והביטחון בארה"ב במהלך החודשים האחרונים, כשהם מתחזים להיות עדכוני נתונים ממשרד הבריאות ומשירותי הרווחה וכן כרטיסי גיפט קארד מאמזון ומבסט ביי. הדיסקים המתחזים להיות משירותי הבריאות מלווים במכתב שמתייחס להנחיות הקורונה בארה"ב, ואילו הדיסקים שמתחזים למתנה מאמזון מגיעים בתוך קופסת שי ואליה מצורף מכתב תודה מזויף. ה-FBI לא מציין כמה חברות נפגעו במתקפה.
בהודעת ה-FBI נאמר שכל חברה שקיבלה דיסק און קי חשוב מתבקשת להעביר אותו לרשויות החוק תוך הקפדה על כך שלא יימחקו שאריות DNA וטביעות אצבעות, שעשויים לסייע באיתור חברי קבוצת הפשיעה.
FIN7 היא קבוצת פשיעת סייבר ממזרח אירופה לה מיוחסים פשעי סייבר בהיקף מיליארדי דולר בארה"ב ובעולם. בין השאר מיוחסות לה מתקפות Darkside ו-BlackMatter. משרד המשפטים האמריקאי האשים את Fin7 בגניבת מיליוני מספרי כרטיסי אשראי ממסעדות ורשתות אירוח ב-47 מדינות. ה-FBI עוקב אחר הקבוצה שנים ואף לכד כמה מחבריה באוגוסט 2018. באפריל 2019 הרשיע בית המשפט האמריקאי אחד מהם וגזר עליו 10 שנות מאסר. מתקפת הדיסק און קי יוחסה לקבוצת FIN7על ידי חוקרי חברת Mandiant שניתחו את הקוד על הדיסק.
קבוצת FIN7 הפעילה חברת קש כחזית הפעילות שלה, שפרסמה את שירותיה כחברת הגנת סייבר וגייסה מפתחים ממזרח אירופה. הפעילות שלה נחשבת לאגרסיבית. ההאקרים נוהגים להתקשר לקורבנות ולוודא שהם לוחצים על הקישור מביא להדבקת המחשב. כזכור ביולי 2020 קבוצת פשיעת סייבר רוסית אחרת חדרה לכמיליון חברות בארה"ב ולאחר מכן בעולם, במה שנרשם כמתקפת הסייבר הגדולה ביותר אי פעם. לאחר המתקפה דרשה קבוצת הפשיעה REvil כופר בסכום של 70 מיליון דולר כדי לשחרר את המערכות.