Kas ir Ransomware banda un cik tās ir bīstamas?

Visa veida datoru ļaunprātīga programmatūra ir bīstama jūsu privātumam un drošībai, un izspiedējprogrammatūra ir īpaši nepatīkama programmatūra. Izspiedējvīrusa programmatūra ir izmantota, lai nozagtu miljardus dolāru, tāpēc nav pārsteigums, ka kopš tā laika ir izveidojušās izspiedējvīrusu grupas, lai gūtu peļņu no šīs nežēlīgās nozares.

Tātad, kas īsti ir izpirkuma programmatūras banda, cik tās ir bīstamas un kuras mūsdienās ir visizplatītākās? Noskaidrosim tālāk.

Kas ir Ransomware?

Pirms mēs runājam par izspiedējvīrusu grupām, ātri pārbaudīsim, kas īsti ir izspiedējvīrusu programmatūra.

Kā norāda nosaukums, izpirkuma programmatūra ir sava veida programmatūra, ko izmanto, lai saglabātu upura svarīgo informāciju, lai saņemtu izpirkuma maksu. Tas ietilpst ļaunprātīgas programmatūras lietussargs, kas būtībā ir jebkura programmatūra, ko var izmantot ļaunprātīgi. Uzbrucēji to dara ar šifrējot datus un turot to par ķīlnieku, pieprasot samaksu par tās atdošanu nešifrētā veidā. To sauc arī par kiberizspiešanas veidu.

Izpirkuma programmatūra bieži tiek izmantota, lai apdraudētu lielas organizācijas, nevis atsevišķas personas, jo tas rada lielākus draudus un parasti var iekasēt lielāku izpirkuma maksu. Slimnīcas ir īpaši izplatīts šāda veida uzbrucēju mērķis.

Izpirkuma programmatūras procesā hakeri mēdz izmantot asimetrisku šifrēšanu, kas prasa atslēgu pāris datu atšifrēšanai. Viena no šīm atslēgām ir privāta, bet otra publiska. Uzbrucējs izsniegs upurim privāto atslēgu tikai tad, kad viņš samaksās izpirkuma maksu.

Lai gan dažādos scenārijos tiek izmantots daudz dažādu izpirkuma programmu veidu, šāda veida ļaunprogrammatūra tagad tiek izmantota arvien biežāk, lai izspiestu naudu gan no privātpersonām, gan organizācijām. Līdz ar to pieaug izspiedējvīrusu bandas, kas rada milzīgus draudus lietotājiem digitālajā telpā.

Kas ir Ransomware bandas?

Ransomware bandas ir personu grupas, kas strādā kopā, lai veiktu izspiedējvīrusu uzbrukumus. Tie bieži sastāv no sarežģītiem tīkliem daudzi kibernoziedznieki ar varu katru gadu nozagt desmitiem vai simtiem miljonu dolāru.

Taču šīs bandas nebūt nav neizsmalcinātas. Faktiski izspiedējvīrusu grupas tagad darbojas profesionāli, nodarbinot personālu dažādām lomām savās organizācijās, piemēram, pētniecībā un attīstībā. Īpaši svarīgs darbinieku veids šajās noziedzīgajās organizācijās ir kodētāji, kas izveido kodu izspiedējvīrusam.

Pārsteidzoši, ka daudzām no šīm izspiedējvīrusu grupām pat ir savas cilvēkresursu nodaļas! Daudzi vēlas tikt atzīti par likumīgiem uzņēmumiem, lai gan viņu darbība to apgrūtina. Lai reklamētu sevi visā digitālajā telpā, šīs bandas bieži dod sev vārdus, lai viņu darbības varētu attiecināt uz tām.

Tā kā izpirkuma programmatūras industrija kļūst tik ienesīga, valdības visā pasaulē cenšas apkarot šāda veida noziegumus. ASV valdība pat ir pielīdzinājusi izpirkuma programmatūru digitālajam terorismam un piedāvā milzīgas balvas, lai efektīvāk izsekotu personas un bandas, kas pelna miljonus, turot datus par ķīlniekiem.

Lai gan mūsdienās darbojas daudzas ransomware bandas, dažas ir zināmas kā īpaši nozīmīgas savā jomā.

Lielākās Ransomware bandas

Zemāk mēs esam uzskaitījuši trīs no lielākajām un veiksmīgākajām izspiedējvīrusu grupām, kas pastāv šodien, kā arī uzbrukumiem, ko tās veikušas pēdējos gados.

1. Conti/Wizard Spider

Conti jeb Wizard Spider kibernoziegumu banda ir Krievijas grupējums, kurā ir aptuveni 80 dalībnieki. Kopš tās pirmās ziņotās darbības 2018. gadā, grupa ir nozagusi simtiem miljonu dolāru, izmantojot ransomware uzbrukumi.

Pārsteidzoši ir aizdomas, ka Krievijas valsts pieļauj šīs bandas un citu grupu pastāvēšanu, kamēr vien tie nav vērsti pret Krievijas privātpersonām vai organizācijām un ir īpaši vērsti uz uzbrukumu upuriem Rietumi.

Kā jau raksturīgi šāda veida bandām, Conti jau vairākkārt ir uzbrukis veselības aprūpes organizācijām. Grupa veica īpaši smagu uzbrukumu HSE, Lielbritānijas valdības aģentūrai, kuras mērķis ir aizsargāt personu drošību un labklājību viņu darbavietā. Šajā uzbrukumā Konti vērsās pret Ziemeļīrijas veselības aprūpes sistēmu, kur viņi pieprasīja milzīgu izpirkuma maksu pēc tam, kad bija izmantojuši ļaunprātīgu e-pasta pielikumu, lai piekļūtu tai.

Vairākas dažādas izmeklēšanas struktūras ir vērsušās pēc Conti bandas, tostarp FIB, Interpols un Nacionālā noziedzības aģentūra. Tātad, var droši teikt, ka tie ir iekļauti lielāko digitālo apdraudējumu kartē visā pasaulē.

2. Tumšā puse

DarkSide ir ransomware banda, kas, domājams, atrodas Austrumeiropā un pirmo reizi kļuva slavena 2020. gadā. Tiek uzskatīts, ka grupa ir veikusi gandrīz 60 kiberizspiešanas uzbrukumi dažu pēdējo gadu laikā un, visticamāk, ir aiz koloniālā cauruļvada kiberuzbrukuma.

Tas ietvēra uzbrukumu Amerikas naftas sistēmai, kurā naftas piegāde ASV austrumu krastam tika traucēta pēc vairāk nekā 100 GB svarīgu datu nozagšanas. Galu galā DarkSide tika samaksāta liela izpirkuma maksa 5 miljonu USD apmērā, lai apturētu šo uzbrukumu.

Pārsteidzoši, ir zināms, ka DarkSide darbojas ētiski. Bet, protams, ir grūti iedomāties, ka tas tā ir gadījumā, kad grupa veic izspiedējvīrusu uzbrukumus.

Organizācija piedāvā arī izspiedējvīrusa pakalpojumus lietotājiem, kurus viņi pārbauda, ​​izmantojot interviju, pirms ļauj piekļūt šai programmatūrai. Šie lietotāji ir pazīstami kā abonenti, kuri veido ievērojamu daļu no DarkSide biznesa modeļa.

3. Egregors

Kopš sākotnējās uzbrukumu virknes 2020. gadā Egregor ir spējis iefiltrēties vairāk nekā 70 dažādās organizācijās. Nozares eksperti uzskata, ka nu jau likvidētā noziedzīgā grupējuma Maze galvenie dalībnieki tagad atkal pulcējušies kā Egregors. Maze tika slēgta 2020. gadā pēc tam, kad tā galvenie līdzstrādnieki bija ieguvuši galvenās atšifrēšanas atslēgas un iznīcinājuši lielāko daļu tā izspiedējvīrusa koda.

2021. gada oktobrī Egregor izdevās iekarot Barnes & Noble, Crytek un Ubisoft, apgalvojot, ka var piekļūt svarīgai finanšu informācijai un avota kodiem dažām uzņēmumu gaidāmajām spēlēm. Bet tas, vai Egregors veiksmīgi paveica šos divus noziegumus, nekad netika apstiprināts. Jebkurā gadījumā var droši teikt, ka Egregor ir ieguvis savu vārdu kiberizspiešanas nozarē.

Tomēr 2021. gada pavasarī gan Francijas, gan Ukrainas varas iestādes Ukrainā arestēja vairākus aizdomās turētos Egregor darbiniekus. Tātad darbība šajās grupās noteikti nav bez riska, un vairākkārtējas represijas pret daudzām grupām pagātnē ir izraisījušas vairākus arestus vai slēgšanu.

Ransomware bandas ir īpašs drauds liela mēroga organizācijām

Protams, izspiedējprogrammatūru var izmantot, lai nozagtu informāciju no jebkura, taču šīs grupas var gūt milzīgus ienākumus, uzbrūkot lielākām organizācijām, kuras var zaudēt daudz vairāk. Tāpēc mēs tik bieži redzam, ka izspiedējvīrusu bandas vēršas pret šādām partijām.

Tomēr tas nenozīmē, ka esat pilnībā pasargāts no šiem uzbrukumiem. Mazāki izspiedējvīrusu uzbrucēji noteikti var mērķēt tikai uz upuriem, tāpēc ir vērts pēc iespējas vairāk aizsargāt sevi, kad atrodaties tiešsaistē.

7 veidi, kā izvairīties no Ransomware uzbrukumiem

Lasiet Tālāk

Par autoru