Što su Ransomware bande i koliko su opasne?

Što su Ransomware bande i koliko su opasne?

  • VRIJEME ČITANJA: 8 MINUTA

Napadi ransomwarea na velike organizacije zahtijevaju grupni napor i višemjesečno planiranje. Ovdje ćete naučiti sve o ransomware bandama.

Sve vrste računalnog zlonamjernog softvera opasne su za vašu privatnost i sigurnost, a ransomware je posebno gadna vrsta. Ransomware je korišten za krađu milijardi dolara, pa ne čudi da su se od tada formirale bande ransomwarea kako bi profitirale od ove okrutne industrije.

Dakle, što je zapravo ransomware banda, koliko su opasni i koji su danas najrašireniji? Doznajmo u nastavku.

Što je Ransomware?

Što je Ransomware bande i koliko su opasnePrije nego što raspravljamo o ransomware bandama, na brzinu ćemo proučiti što je točno ransomware.

Kao što ime govori, ransomware je vrsta softvera koji se koristi za čuvanje važnih informacija žrtve za koju bi se naknadno tražila otkupnina. Spada pod okrilje zlonamjernog softvera , što je u biti svaki softver koji se može zlonamjerno koristiti. Napadači to čine tako što šifriraju podatke i traže plaćanje za vraćanje u nešifriranom obliku. Ovo je također poznato kao oblik cyber-iznude.

Ransomware se često koristi za prijetnju velikim organizacijama, a ne usamljenim pojedincima, jer to predstavlja rasprostranjeniju prijetnju i obično može prikupiti veći iznos otkupnine. Bolnice su posebno česta meta ovakvih napadača.

U procesu ransomwarea, hakeri obično koriste asimetričnu enkripciju, koja zahtijeva par ključeva za dešifriranje podataka. Jedan od tih ključeva je privatni, a drugi javni. Napadač će dati privatni ključ žrtvi tek nakon što žrtva plati otkupninu.

Iako postoji mnogo različitih vrsta ransomwarea koji se koriste u različitim scenarijima, ova vrsta zlonamjernog softvera sada se sve češće koristi za iznudu novca od pojedinaca ili organizacije. Uz to dolazi i porast bandi ransomwarea, koji predstavljaju ogromnu prijetnju korisnicima unutar digitalnog prostora.

Što su Ransomware bande?

Ransomware bande su skupine pojedinaca koje zajedno rade na izvođenju napada ransomwareom. Često se sastoje od složenih mreža brojnih kibernetičkih kriminalaca s moći ukrasti desetke ili stotine milijuna dolara svake godine.

Ali te bande nikako nisu nesofisticirane. Zapravo, ransomware bande sada djeluju profesionalno, zapošljavajući osoblje za različite uloge unutar svojih organizacija, kao što su istraživanje i razvoj. Posebno ključna vrsta zaposlenika u tim kriminalnim organizacijama su koderi, koji kreiraju kod za ransomware.

Iznenađujuće, mnoge od ovih ransomware bandi imaju čak i vlastite odjele za ljudske resurse! Mnogi žele biti prepoznati kao legitimne tvrtke, iako im njihove aktivnosti to otežavaju. Kako bi se promovirali u cijelom digitalnom prostoru, te bande često sebi daju imena kako bi im se njihove aktivnosti mogle pripisati.

Budući da industrija ransomwarea postaje toliko profitabilna, vlade diljem svijeta pokušavaju suzbiti ovakve vrste zločina. Američka vlada čak je izjednačila ransomware s digitalnim terorizmom i nudi ogromne nagrade za učinkovitije praćenje pojedinaca i bandi koje zarađuju milijune držeći podatke "kao taoce".

Iako danas postoje brojne bande ransomwarea, poznato je da su neke posebno istaknute u svom području.

Najveće bande ransomwarea

U nastavku će mo navesti tri najveće i najuspješnije ransomware bande danas, zajedno s napadima koje su izveli posljednjih godina.

1. Conti/Wizard Spider

Banda cyber kriminala Conti ili Wizard Spider ruska je skupina za koju se procjenjuje da ima oko 80 članova. Od svojih prvih prijavljenih aktivnosti 2018., grupa je ukrala stotine milijuna dolara putem ransomware napada.

Iznenađujuće, sumnja se da ruska država dopušta postojanje ove i drugih bandi, sve dok ne ciljaju ruske pojedince ili organizacije i posebno se fokusiraju na napade na žrtve na Zapadu.

Kao što je tipično za ovakvu vrstu bande, Conti je već više puta napadao zdravstvene organizacije. Grupa je izvela posebno težak napad na HSE, britansku vladinu agenciju koja ima za cilj zaštititi sigurnost i dobrobit pojedinaca na njihovom radnom mjestu. U ovom napadu, Conti je ciljao zdravstveni sustav Sjeverne Irske, pri čemu su tražili ogromnu otkupninu nakon što su koristili zlonamjerni privitak e-pošte kako bi mu pristupili.

Brojna različita istražna tijela krenula su za bandom Conti, uključujući FBI, Interpol i Nacionalnu agenciju za kriminal. Dakle, sa sigurnošću se može reći da se nalaze na karti velikih digitalnih prijetnji diljem svijeta.

2. DarkSide

DarkSide je ransomware banda za koju se vjeruje da ima sjedište u istočnoj Europi i prvi put je postala poznata 2020. godine. Smatra se da je skupina izvela gotovo 60 napada cyber iznude tijekom posljednjih nekoliko godina i najvjerojatnije stoji iza cyber napada Colonial Pipeline.

To je uključivalo napad na američki naftni sustav, pri čemu je opskrba naftom istočne obale SAD-a poremećena nakon što je ukradeno preko 100 GB važnih podataka. Ogromna otkupnina od 5 milijuna dolara na kraju je plaćena DarkSideu kako bi zaustavio ovaj napad.

Iznenađujuće, poznato je da DarkSide djeluje etički. No, naravno, teško je zamisliti da je to slučaj kada grupa izvodi ransomware napade.

Organizacija također nudi usluge ransomwarea korisnicima, koje pregledavaju putem intervjua prije nego što im dopuste pristup ovom softveru. Ovi korisnici poznati su kao pretplatnici koji čine značajan dio DarkSideovog poslovnog modela.

3. Egregor

Od svog početnog niza napada 2020., Egregor se uspio infiltrirati u preko 70 različitih organizacija. Stručnjaci iz industrije vjeruju da su se ključni članovi sada raspuštene kriminalne skupine Maze sada ponovno okupili kao Egregor. Maze je zatvoren 2020. nakon što su njegovi glavni suradnici glavni ključevi za dešifriranje uništili većinu svog ransomware koda.

U listopadu 2021., Egregor je uspio uhvatiti Barnes & Noble, Crytek i Ubisoft, tvrdeći da je dobio pristup ključnim financijskim informacijama i izvornim kodovima za neke od nadolazećih igara tih tvrtki. Ali nikada nije potvrđeno je li Egregor uspješno izveo ova dva zločina. U svakom slučaju, sa sigurnošću se može reći da je Egregor stekao ime u industriji kibernetičke iznude.

Međutim, u proljeće 2021. u Ukrajini su francuske i ukrajinske vlasti uhitile brojne osumnjičene operativce Egregora. Dakle, djelovanje unutar ovih bandi zasigurno nije bez rizika, a višestruki razbijanje brojnih skupina u prošlosti rezultiralo je nekoliko uhićenja ili zatvaranja.

Bande ransomwarea posebna su prijetnja organizacijama velikih razmjera
Naravno, ransomware se može koristiti za krađu informacija od bilo koga, ali te grupe mogu dobiti ogromne isplate napadajući veće organizacije. Zbog toga tako često vidimo bande ransomwarea koje ciljaju na takve organizacije.

Međutim, to ne znači da ste potpuno sigurni od ovih napada. Manji napadači ransomwarea sigurno mogu ciljati pojedinačne žrtve, pa se isplati zaštititi se što je više moguće kada ste na mreži.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi