Vašu sigurnost i privatnost ugrožavaju sve vrste računalnog softvera, ali ransomware, trenutno je jedna od najgorih vrsta. Činjenica da je ransomware korišten za krađu milijardi dolara ne iznenađuje da su se ransomware bande od tada razvile kako bi kapitalizirale na ovom konkurentnom tržištu.
Shodno tome, što je zapravo ransomware banda, koliko su opasni i koji su danas najčešći? Otkrijte više u nastavku.
Što je u biti ransomware?
Hajdemo brzo pregledati što je ransomware kako bismo bolje razumjeli skupine ransomwarea.
Ransomware je vrsta zlonamjernog softvera koji se, kao što mu i samo ime kaže, koristi za spremanje osjetljivih podataka žrtve za kasniji zahtjev za otkupninu. On se klasificira se kao zlonamjerni(maliciozni softver. Napadači svoj naum realiziraju šifriranjem podataka i traženjem plaćanja za njihovo dešifriranje. Ovo se često naziva i online iznudom.
Velika poduzeća češće su ugrožena ransomwareom nego usamljeni pojedinci jer predstavljaju ozbiljniju opasnost i obično mogu zahtijevati veću isplatu. Takvi napadači često ciljaju bolnice, velike korporacije, a dosta često i jače državnje isntitucije, kao svoje mete.
Hakeri često koriste asimetričnu enkripciju, kojoj su potrebna dva ključa za otključavanje podataka, tijekom cijelog procesa. Svaki od ovih ključeva ima privatni i javni ključ. Tek kada žrtva plati otkupninu, napadač će poslati žrtvi privatni ključ, ali dosta često žrtva ne dobije ključ ni nakon plaćanja.
Iako postoji mnogo različitih vrsta ransomwarea koji se koriste u različitim situacijama, ova se infekcija trenutno češće koristi za traženje novca od ljudi ili tvrtki. Uz to, ransomware bande su u porastu i predstavljaju ozbiljnu prijetnju online korisnicima.
Ransomware bande: Što su one?
Grupe ljudi koje surađuju u provođenju napada ransomwareom poznate su kao Ransomware bande. Često se sastoje od zapetljanih mreža brojnih kibernetičkih kriminalaca koji imaju kapacitet ukrasti desetke ili stotine milijuna dolara godišnje.
Ali te su skupine daleko od primitivnih. Zapravo, skupine ransomwarea sve više posluju na profesionalan način, zapošljavajući osoblje za niz pozicija u svojim tvrtkama, uključujući one u istraživanju i razvoju. Koderi, koji pišu ransomware, ključna su klasa radnika u tim kriminalnim pothvatima.
Neočekivano, mnoge od tih ransomware organizacija imaju čak i interne odjele za ljudske resurse! Unatoč činjenici da svojim djelovanjem onemogućuju da ih se ozbiljno shvati kao legalne tvrtke, mnogi od njih to ipak žele biti. Ove bande često same sebi daju imena kako bi se njihovo djelovanje moglo povezati s njima kako bi se promovirale diljem internetske domene.
Vlade diljem svijeta pokušavaju nametnuti strože kazne za ove vrste zločina jer industrija ransomwarea postaje tako unosna. Američka vlada je čak usporedila ransomware s digitalnim terorizmom i daje ogromne nagrade za bolje lociranje ljudi i grupa koje zarađuju milijune podacima o "taocima".
Iako danas postoji mnogo skupina ransomwarea, za neke se kaže da su posebno poznate u svojoj industriji.
Najjače ransomware grupe
U nastavku ćemo navesti tri najveće i najučinkovitije ransomware bande koje danas postoje, zajedno s najnovijim napadima koje su izveli.
-
Spider Conti/Wizard
Skupina kibernetičkog kriminala Conti ili Wizard Spider je ruska organizacija s procijenjenim članstvom od 80 ljudi. Kroz napade ransomwareom, banda je ukrala stotine milijuna dolara otkako je njezina početna aktivnost otkrivena 2018.
Iznenađujuće, vjeruje se da ruska vlada dopušta ovoj i drugim bandama da djeluju sve dok ne napadaju ruske građane ili organizacije i umjesto toga koncentriraju svoje napade na žrtve na Zapadu.
Conti je često napadao zdravstvene ustanove, što je i običaj za ovakvu bandu. Grupa je pokrenula posebno gnusan napad na HSE, britansku vladinu organizaciju koja radi na zaštiti zdravlja i sigurnosti ljudi na poslu. Conti je koristio zlonamjerni privitak e-pošte kako bi dobio pristup zdravstvenom sustavu Sjeverne Irske i napao ga, tražeći pozamašnu otkupninu.
FBI, Interpol i Nacionalna agencija za borbu protiv kriminala samo su neke od istražnih agencija koje su se uhvatile u koštac s bandom Conti. Stoga se sa sigurnošću može tvrditi da su uvršteni među najveće globalne digitalne rizike.
-
DarkSide
Ransomware grupa poznata kao DarkSide prvobitno je izašla na vidjelo 2020. godine i smatra se da joj je sjedište u istočnoj Europi. Smatra se da organizacija stoji iza kibernetičkog napada Colonial Pipeline i približno 60 drugih kibernetičkih napada u zadnje dvije godine.
To je uključivalo napad na američku naftnu infrastrukturu, što je rezultiralo prekidom isporuka nafte na istočnu obalu SAD-a kada je zaplijenjeno više od 100 GB ključnih podataka. Kako bi zaustavio ovaj napad, DarkSide je na kraju dobio nevjerojatnih 5 milijuna dolara otkupnine.
Neočekivano, DarkSide je na glasu da se ponaša moralno. Međutim, teško je povjerovati da je to slučaj kada grupa provodi napade ransomwareom.
Prije nego što korisnicima odobri pristup ovom softveru, organizacija provjerava pojedince kroz intervjue i također pruža usluge ransomwarea. Ti se korisnici nazivaju pretplatnicima i igraju veliku ulogu u poslovnoj strategiji DarkSidea.
-
Egregor
Od svoje prve runde napada 2020. godine, Egregor je uspio dobiti pristup više od 70 različitih tvrtki. Insajderi iz industrije misle da su se važne osobe iz sada raspuštenog kriminalnog sindikata Maze okupile kao Egregor. Nakon što su glavni ključevi za dešifriranje njegovih glavnih suradnika uništili većinu njegovog ransomware koda, Maze je ugašen 2020.
Egregor je uspio zaplijeniti Barnes & Noble, Crytek i Ubisoft u listopadu 2021., a kasnije je tvrdio da je dobio izvorne kodove i važne financijske podatke za neke od planiranih videoigara tih tvrtki. Međutim, nikad se nije pokazalo da je Egregor bio uspješan u počinjenju ova dva zločina. Egregor je nedvojbeno stekao reputaciju u području cyber iznude.
Međutim, francuska i ukrajinska policija uhitile su u Ukrajini brojne navodne agente Egregora u proljeće 2021. Stoga je djelovanje unutar tih bandi nedvojbeno rizično, a raniji obračuni s raznim skupinama doveli su do brojnih uhićenja ili zatvaranja.
Velika poduzeća posebno su izložena riziku od ransomware grupa.
To, međutim, ne znači da ste potpuno sigurni od ovih napada. Zamislivo je da manji ransomware kriminalci ciljaju na određene žrtve, stoga je mudro poduzeti sve razumne mjere opreza pri korištenju interneta.
Zaštitite uređaj sa Emsisoft Anti-Malware sigurnosnim rješenjima
Možda vas je vaš trenutni antivirus razočarao? Ne brinite, mi nećemo. Isprobajte besplatnu probnu verziju Emsisoft Anti-Malwarea i uvjerite se sami.
