Ποιες είναι οι συμμορίες ransomware που επιτίθενται στις μεγαλύτερες εταιρείες του κόσμου;
Τον τελευταίο χρόνο, ορισμένες από τις πιο αναγνωρίσιμες εταιρείες του Ηνωμένου Βασιλείου, από τον Guardian έως τη Royal Mail, έχουν πληγεί από το καθοριστικό έγκλημα στον κυβερνοχώρο της εποχής μας: το ransomware. Οι χάκερ που κλείδωσαν δίκτυα υπολογιστών και απαίτησαν πληρωμή για τα κλειδιά για την αποκατάστασή τους, έχουν μπλοκάρει τις λειτουργίες και έχουν αφήσει τα θύματα να προσπαθούν να ανακάμψουν.
Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση
Δείτε επίσης: Οι διαχειριστές του Genesis Market πούλησαν το κατάστημα σε ένα hacking forum
Σχεδόν κάθε τομέας της κοινωνίας, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, των επιχειρήσεων, της κυβέρνησης και της εκπαίδευσης, έχει πλέον στοχοποιηθεί από συμμορίες ransomware που προβάλλουν απαιτήσεις οι οποίες ανέρχονται σε δεκάδες εκατομμύρια. Κατά ειρωνεία της τύχης, λίγους μήνες πριν από την κυκλοφορία του δικού μου βιβλίου για το ransomware, ο εκδότης μου δέχτηκε μια καίρια επίθεση, με αποτέλεσμα εγώ και ο συν-συγγραφέας μου να μην μπορούμε να επικοινωνήσουμε με τους εκδότες μας μέσω τηλεφώνου ή email.
Στο Ηνωμένο Βασίλειο, μόνο τις τελευταίες εβδομάδες, ξεχωριστές επιθέσεις φέρεται να έχουν θέσει σε κίνδυνο αρχεία εργαζομένων του NHS και εμπιστευτικά email, καθώς και δεδομένα για περισσότερους από ένα εκατομμύριο ασθενείς. Στις ΗΠΑ, ο θάνατος ενός μωρού αποδόθηκε σε επίθεση ransomware το 2019 σε νοσοκομείο της Αλαμπάμα, η οποία έβγαλε εκτός λειτουργίας τις οθόνες που εμφάνιζαν πληροφορίες παρακολούθησης του εμβρυϊκού καρδιακού ρυθμού σε σταθμό νοσηλευτών.
Μόλις πριν από μια δεκαετία, το ransomware ήταν ένα σχετικά άγνωστο έγκλημα που έπληττε κυρίως τους οικιακούς χρήστες υπολογιστών. Οι χάκερ ζητούσαν crypto αξίας μερικών εκατοντάδων λιρών για την επιστροφή κλειδωμένων οικογενειακών φωτογραφιών και άλλων προσωπικών αρχείων. Λειτουργούσαν κυρίως μόνοι τους ή σε μικρές ομάδες, εξαπλώνοντας το ransomware μέσω μηνυμάτων spam που διανέμονταν αδιακρίτως σε μεγάλο αριθμό υποψήφιων θυμάτων – μόνο ένα μικρό μέρος των οποίων άνοιγε πράγματι τους κακόβουλους συνδέσμους ή τα συνημμένα αρχεία. Πώς, λοιπόν, αυτή η εγκληματική επιχείρηση έγινε παγκόσμιος φόβος;
Παρόλο που τα κέρδη που αποκόμισε από αυτό το πρώιμο μοντέλο “spray and pray” ήταν μέτρια, το ransomware εντούτοις προσελκύει τους χάκερ, οι οποίοι προσελκύονται εν μέρει από την απλή φύση του εγκλήματος. Οι παραδοσιακές παραβιάσεις δεδομένων απαιτούσαν επίπονη προσπάθεια για να βρεθούν αγοραστές για αρχεία, όπως αριθμοί πιστωτικών καρτών, προκειμένου να εξαργυρωθούν. Το Ransomware έκανε την ίδια την παραβίαση κερδοφόρα.
Οι εγκληματίες που αναζητούσαν το δρόμο της μικρότερης αντίστασης έσπευσαν την εισβολή στην οικονομία των εκβιασμών και καθώς το ransomware ωρίμαζε ως επιχείρηση, οι συμμορίες άρχισαν να οργανώνονται με τρόπους που αντανακλούσαν τις νόμιμες εταιρείες. Πολλές φάνηκε να βρίσκουν ασφαλές καταφύγιο σε μέρη όπως η Ρωσία, η Βόρεια Κορέα και το Ιράν. Αλλά μεγάλα τμήματα της Ανατολικής Ευρώπης έγιναν επίσης φυτώρια για επιχειρήσεις συμμοριών στον κυβερνοχώρο, και οι χάκερ δρουν πλέον σε όλο τον κόσμο.
Οι πιο φιλόδοξοι, όπως οι Ryuk και REvil, προσέλαβαν εργαζόμενους οι οποίοι είχαν την τεχνογνωσία να εισάγουν το ransomware τους σε μεγάλους οργανισμούς που είχαν πολύ περισσότερα χρήματα από τους οικιακούς χρήστες – μια στρατηγική γνωστή ως “κυνήγι μεγάλων θηραμάτων”. Σε αγγελίες εργασίας στο dark web, οι υποψήφιοι “εργοδότες” περιέγραφαν τα προσόντα που αναζητούσαν, όπως η επάρκεια στο Cobalt Strike, ένα νόμιμο εργαλείο που συνεταιρίζονται οι χάκερ και χρησιμοποιείται για τον εντοπισμό ευπαθειών του συστήματος. Οι αγγελίες ζητούσαν από τους υποψηφίους να υποβάλουν παραδείγματα προηγούμενων επιθέσεών τους, ενώ οι υποσχόμενοι υποψήφιοι καλούνταν σε διαδικτυακές συνεντεύξεις.
Δείτε επίσης: Ο χάκερ του GTA 6 κατηγορείται για εκβιασμό της Rockstar
Ακριβώς όπως μια νόμιμη εταιρεία μπορεί να προσλάβει άλλες εταιρείες για να αναλάβουν τα logistics ή τον σχεδιασμό ιστοσελίδων, έτσι και οι συμμορίες ransomware άρχισαν να αναθέτουν σε εξωτερικούς συνεργάτες εργασίες πέρα από τις αρμοδιότητές τους. Προσέλαβαν ειδικούς μέσω του dark web για να κλέψουν credentials και να βρουν τρωτά σημεία στα δίκτυα-στόχους. Προσέλαβαν άλλους για να διασφαλίσουν ότι το ransomware τους δεν θα μπορούσε να εντοπιστεί από τους συνήθεις σαρωτές anti-malware. Η εξωτερική ανάθεση επέτρεψε στις συμμορίες να επικεντρωθούν στη βελτίωση της ποιότητας του ransomware τους και η επιτυχία τους – καθώς και η καταστροφή των θυμάτων – επιταχύνθηκε.
Πηγή πληροφοριών: theguardian.com
