Agencja rządowa Stanów Zjednoczonych wypłaciła około miliona dolarów grupie hakerów o nazwie Kairos w celu zatrzymania publikacji skradzionych dokumentów. Decyzję o płatności podjęto na podstawie negocjacji, których przebieg odkryto dzięki wyciekami czatów oraz śladztwu transakcji na blockchanie przeprowadzonemu przez Rakesh Krishnana pracującego dla Ransom-ISAC.
Co ciekawe, grupa Kairos nigdy nie zaszyfrowała ani nie zablokowała dostępu do systemów agencji. Zamiast tradycyjnego ataku ransomware'owego, hakerzy wykorzystali taktykę ekstrakcji danych - kradzież poufnych plików i groźba ich publikacji. Oznacza to, że nie zastosowali klasycznego modelu wymuszenia poprzez blokadę infrastruktury, a jedynie straszyli demaskacją ukrytych informacji. Ta strategia może sugerować, że nie są tradycyjną grupą ransomware'ową, ale organizacją specjalizującą się w wymuszeniach oparte na danych.
Incydent ujawnia nowy trend w krajobrazie cyberzagrożeń, gdzie grupy przestępcze mogą osiągać znaczne sumy bez konieczności opracowania złożonego malware'u szyfrującego. Pozwala to na rozpowszechnienie tego typu ataków wśród zespołów bez głębokich umiejętności technicznych, choć wiąże się z wysokim ryzykiem dla agencji publicznych, które muszą podejmować trudne decyzje etyczne dotyczące negocjacji z przestępcami w sieci.