Ce este o bandă de ransomware și cât de periculoase sunt acestea?

Toate tipurile de programe malware sunt periculoase pentru confidențialitatea și securitatea dvs., ransomware-ul fiind un tip de software deosebit de neplăcut. Ransomware-ul a fost folosit pentru a fura miliarde de dolari, așa că nu este surprinzător faptul că s-au format de atunci bande de ransomware pentru a profita de pe urma acestei industrii crude.

Deci, ce este exact o bandă de ransomware, cât de periculoase sunt acestea și care sunt cele mai răspândite astăzi? Să aflăm mai jos.

Ce este ransomware?

Înainte de a discuta despre bandele de ransomware, să trecem rapid peste ce este exact ransomware-ul.

După cum sugerează și numele, ransomware este un fel de software folosit pentru a păstra informațiile importante ale unei victime pentru răscumpărare. Se încadrează sub umbrela programelor malware, care este în esență orice software care poate fi utilizat în mod rău intenționat. Atacatorii fac asta prin criptarea datelor și ținându-l ostatic, cerând plata pentru returnarea lui în forma sa necriptată. Aceasta este cunoscută și ca o formă de extorcare cibernetică.

Ransomware-ul este adesea folosit pentru a amenința organizațiile mari, mai degrabă decât persoanele singure, deoarece aceasta reprezintă o amenințare mai răspândită și poate obține, de obicei, o sumă mai mare de răscumpărare. Spitalele sunt o țintă deosebit de comună pentru acest tip de atacatori.

În procesul de ransomware, hackerii tind să folosească criptarea asimetrică, care necesită o pereche de chei pentru a decripta datele. Una dintre aceste chei este privată, iar cealaltă publică. Atacatorul va furniza cheia privată victimei doar după ce plătește răscumpărarea.

Deși există multe tipuri diferite de ransomware utilizate în diferite scenarii, acest tip de malware este acum folosit din ce în ce mai des pentru a stoarce bani atât de la indivizi cât și organizatii. Odată cu aceasta vine creșterea bandelor de ransomware, care reprezintă o amenințare masivă pentru utilizatorii din spațiul digital.

Ce sunt bandele de ransomware?

Bandele de ransomware sunt grupuri de indivizi care lucrează împreună pentru a efectua atacuri ransomware. Ele constau adesea din rețele complexe de numeroși criminali cibernetici cu puterea de a fura zeci sau sute de milioane de dolari în fiecare an.

Dar aceste bande nu sunt deloc nesofisticate. De fapt, bandele de ransomware funcționează acum profesional, angajând personal pentru diferite roluri în cadrul organizațiilor lor, cum ar fi cercetarea și dezvoltarea. Un tip de angajat deosebit de crucial în cadrul acestor organizații criminale sunt codificatorii, care creează codul pentru ransomware.

În mod surprinzător, multe dintre aceste bande de ransomware au chiar propriile departamente de resurse umane! Mulți doresc să fie recunoscuți ca afaceri legitime, deși activitățile lor îngreunează acest lucru. Pentru a se promova în spațiul digital, aceste bande își dau adesea nume, astfel încât activitățile lor să le poată fi atribuite înapoi.

Deoarece industria ransomware-ului devine atât de profitabilă, guvernele din întreaga lume încearcă să reprime aceste tipuri de crime. Guvernul SUA a echivalat chiar ransomware cu terorismul digital și oferă recompense uriașe pentru a urmări mai eficient indivizii și bandele care fac milioane prin ținând ostatici datele.

Deși există numeroase bande de ransomware în funcțiune astăzi, unele sunt cunoscute ca fiind deosebit de proeminente în domeniul lor.

Cele mai mari bande de ransomware

Mai jos, am enumerat trei dintre cele mai mari și mai de succes bande de ransomware existente astăzi, împreună cu atacurile pe care le-au efectuat în ultimii ani.

1. Conti/Wizard Spider

Banda criminală cibernetică Conti sau Wizard Spider este un grup rus despre care se estimează că are aproximativ 80 de membri. De la primele sale activități raportate în 2018, grupul a furat sute de milioane de dolari prin intermediul atacuri ransomware.

În mod surprinzător, se bănuiește că statul rus permite existența acestei bande și a altora, atâta timp cât nu vizează indivizi sau organizații ruși și se concentrează în mod special pe atacarea victimelor în Vest.

Așa cum este tipic pentru acest tip de bandă, Conti a atacat organizațiile medicale de mai multe ori înainte. Grupul a efectuat un atac deosebit de sever asupra HSE, o agenție guvernamentală britanică care își propune să protejeze siguranța și bunăstarea persoanelor la locul lor de muncă. În acest atac, Conti a vizat sistemul de sănătate din Irlanda de Nord, în care a cerut o răscumpărare uriașă după ce a folosit un atașament rău intenționat de e-mail pentru a avea acces la acesta.

O serie de organisme de anchetă diferite au urmărit banda Conti, inclusiv FBI, Interpol și Agenția Națională pentru Crimă. Deci, este sigur să spunem că se află pe harta amenințărilor digitale majore din întreaga lume.

2. Partea Întunecată

DarkSide este o bandă de ransomware despre care se crede că are sediul în Europa de Est și a devenit pentru prima dată notorietă în 2020. Se crede că grupul a realizat aproape 60 atacuri de extorcare cibernetică în ultimii ani și se află cel mai probabil în spatele atacului cibernetic Colonial Pipeline.

Aceasta a implicat atacul unui sistem petrolier american, în care aprovizionarea cu petrol a coastei de est a SUA a fost întreruptă după ce au fost furate peste 100 GB de date importante. O răscumpărare uriașă de 5 milioane de dolari a fost plătită în cele din urmă către DarkSide pentru a opri acest atac.

În mod surprinzător, DarkSide este cunoscut că funcționează în mod etic. Dar, desigur, este greu de imaginat că acesta este cazul când grupul efectuează atacuri ransomware.

Organizația oferă, de asemenea, servicii de ransomware utilizatorilor, pe care îi analizează printr-un interviu înainte de a le permite să acceseze acest software. Acești utilizatori sunt cunoscuți ca abonați care reprezintă o parte considerabilă a modelului de afaceri DarkSide.

3. Egregor

De la șirul său inițial de atacuri din 2020, Egregor a reușit să se infiltreze în peste 70 de organizații diferite. Experții din industrie cred că membrii cheie ai grupului criminal Maze, acum desființat, s-au reunit din nou ca Egregor. Maze a fost închis în 2020, după ce colaboratorii săi de bază cheile principale de decriptare și au distrus cea mai mare parte a codului său ransomware.

În octombrie 2021, Egregor a reușit să pună în colț Barnes & Noble, Crytek și Ubisoft, pretinzând că are acces la informații financiare cruciale și coduri sursă pentru unele dintre jocurile viitoare ale companiilor. Dar dacă Egregor a executat cu succes aceste două crime nu a fost niciodată confirmat. În orice caz, este sigur să spunem că Egregor și-a făcut un nume în industria extorcării cibernetice.

Cu toate acestea, în primăvara anului 2021, un număr de agenți Egregor suspectați au fost arestați în Ucraina atât de autoritățile franceze, cât și de cele ucrainene. Deci, operarea în cadrul acestor bande nu este cu siguranță lipsită de riscuri, iar represiunile multiple asupra numeroaselor grupuri în trecut au dus la mai multe arestări sau opriri.

Bandele de ransomware sunt o amenințare specială pentru organizațiile la scară largă

Desigur, ransomware-ul poate fi folosit pentru a fura informații de la oricine, dar aceste grupuri pot câștiga profituri uriașe atacând organizații mai mari cu mult mai mult de pierdut. Acesta este motivul pentru care vedem atât de des bande de ransomware care vizează astfel de părți.

Cu toate acestea, acest lucru nu înseamnă că sunteți complet ferit de aceste atacuri. Atacatorii mai mici de ransomware pot viza cu siguranță singurele victime, așa că merită să vă protejați cât mai mult posibil atunci când sunteți online.

7 moduri de a evita să fii lovit de ransomware

Citiți în continuare

Despre autor