Всички видове компютърен злонамерен софтуер са опасни за вашата поверителност и сигурност, като откупът е особено гаден вид софтуер. Ransomware е бил използван за кражба на милиарди долари, така че не е изненада, че оттогава са се сформирали банди за откуп, за да печелят от тази жестока индустрия.
И така, какво точно представлява бандата за откуп, колко опасни са те и кои са най-разпространените днес? Нека разберем по-долу.
Какво е Ransomware?
Преди да обсъдим бандите за ransomware, нека бързо да разгледаме какво точно представлява ransomware.
Както подсказва името, ransomware е вид софтуер, използван за съхраняване на важна информация на жертвата за откуп. Подпада чадърът на зловреден софтуер, което по същество е всеки софтуер, който може да се използва злонамерено. Нападателите правят това чрез криптиране на данни и го държи за заложник, като иска плащане за връщането му в некриптирана форма. Това е известно още като форма на кибер-изнудване.
Ransomware често се използва за заплаха на големи организации, а не на самотни лица, тъй като това представлява по-широко разпространена заплаха и обикновено може да събере по-висока сума на откуп. Болниците са особено често срещана мишена за този вид нападатели.
В процеса на ransomware хакерите са склонни да използват асиметрично криптиране, което изисква чифт ключове за декриптиране на данните. Един от тези ключове е частен, а другият публичен. Нападателят ще предостави частния ключ на жертвата само след като плати откупа.
Въпреки че има много различни видове ransomware, използвани в различни сценарии, този вид зловредният софтуер сега се използва все по-често за изтласкване на пари както от физически лица, така и от организации. С това идва и възходът на бандите за откуп, които представляват огромна заплаха за потребителите в цифровото пространство.
Какво представляват бандите на Ransomware?
Бандите за рансъмуер са групи от лица, които работят заедно, за да извършват атаки на ransomware. Те често се състоят от сложни мрежи от множество киберпрестъпници със силата да крадат десетки или стотици милиони долари всяка година.
Но тези банди в никакъв случай не са несложни. Всъщност бандите за ransomware сега работят професионално, като наемат персонал за различни роли в техните организации, като например изследвания и разработки. Особено важен вид служители в тези престъпни организации са кодери, които създават кода за ransomware.
Изненадващо, много от тези банди за рансъмуер дори имат свои собствени отдели за човешки ресурси! Мнозина искат да бъдат признати за законен бизнес, въпреки че дейността им затруднява това. За да се популяризират в дигиталното пространство, тези банди често си дават имена, така че дейността им да може да бъде приписана на тях.
Тъй като индустрията за рансъмуер става толкова печеливша, правителствата по целия свят се опитват да се справят с тези видове престъпления. Правителството на САЩ дори приравни софтуера за откуп на цифровия тероризъм и предлага огромни награди за по-ефективно проследяване на лицата и бандите, които правят милиони, като държат данни като заложници.
Въпреки че днес действат множество банди за откуп, някои от тях са известни като особено видни в своята област.
Най-големите банди за рансъмуер
По-долу сме изброили три от най-големите и успешни банди за откуп днес, заедно с атаките, които са извършили през последните години.
1. Conti/Wizard Spider
Бандата за киберпрестъпления Conti или Wizard Spider е руска група, която се смята, че има около 80 членове. От първите си докладвани дейности през 2018 г., групата е откраднала стотици милиони долари чрез атаки на ransomware.
Изненадващо се подозира, че руската държава позволява съществуването на тази банда и други, докато те не са насочени към руски лица или организации и се фокусират специално върху атакуването на жертви в запад.
Както е типично за този вид банди, Конти е атакувал здравни организации няколко пъти преди. Групата извърши особено тежка атака срещу HSE, британска правителствена агенция, която има за цел да защити безопасността и благосъстоянието на хората на работното им място. В тази атака Conti се насочи към здравната система на Северна Ирландия, където поискаха огромен откуп, след като използваха злонамерен прикачен имейл, за да получат достъп до него.
Редица различни разследващи органи са преследвали бандата Conti, включително ФБР, Интерпол и Националната агенция за престъпност. Така че е безопасно да се каже, че те са на картата на основните цифрови заплахи по целия свят.
2. Тъмна страна
DarkSide е банда за откуп, за която се смята, че е базирана в Източна Европа и за първи път стана известна през 2020 г. Смята се, че групата е изпълнила почти 60 кибер атаки за изнудване през последните няколко години и най-вероятно стои зад кибератаката Colonial Pipeline.
Това включваше атаката на американска петролна система, при която доставките на петрол до източното крайбрежие на САЩ бяха прекъснати, след като бяха откраднати над 100 GB важни данни. Сериозен откуп от 5 милиона долара в крайна сметка беше платен на DarkSide, за да спре тази атака.
Изненадващо е известно, че DarkSide работи етично. Но, разбира се, трудно е да си представим, че това е така, когато групата извършва атаки на ransomware.
Организацията също така предлага услуги за рансъмуер на потребителите, които проверяват чрез интервю, преди да им позволят достъп до този софтуер. Тези потребители са известни като абонати, които съставляват значителна част от бизнес модела на DarkSide.
3. Егрегор
От първоначалната си поредица от атаки през 2020 г., Egregor успя да проникне в над 70 различни организации. Експертите в бранша смятат, че ключовите членове на вече разбитата престъпна група Maze вече са се събрали отново като Egregor. Maze беше спрян през 2020 г., след като основните му сътрудници бяха главните му ключове за декриптиране и унищожиха по-голямата част от кода на ransomware.
През октомври 2021 г. Egregor успя да задържи Barnes & Noble, Crytek и Ubisoft, твърдейки, че получава достъп до важна финансова информация и изходни кодове за някои от предстоящите игри на компаниите. Но дали Егрегор е извършил успешно тези две престъпления, никога не е потвърдено. Във всеки случай е безопасно да се каже, че Egregor е направил името си в индустрията за киберизнудване.
Въпреки това през пролетта на 2021 г. редица заподозрени оперативни служители на Egregor бяха арестувани в Украйна както от френските, така и от украинските власти. Така че работата в рамките на тези банди със сигурност не е без риск, а множеството репресии срещу множество групи в миналото са довели до няколко ареста или закриване.
Бандите за рансъмуер са особена заплаха за големи организации
Разбира се, ransomware може да се използва за кражба на информация от всеки, но тези групи могат да получат огромни печалби, като атакуват по-големи организации с много повече за загуба. Ето защо толкова често виждаме банди за рансъмуер, насочени към такива партии.
Това обаче не означава, че сте напълно в безопасност от тези атаки. По-малките нападатели на ransomware със сигурност могат да се насочат към единствени жертви, така че си струва да се защитите колкото е възможно повече, когато сте онлайн.
7 начина да избегнете удари от Ransomware
Прочетете Следващото
Свързани теми
- Сигурност
- Ransomware
- Кибер защита
- Онлайн сигурност
За автора
Кейти е щатен писател в MUO с опит в писането на съдържание в пътуванията и психичното здраве. Тя като специфичен интерес към Samsung и затова избра да се съсредоточи върху Android на позицията си в MUO. В миналото тя е писала парчета за IMNOTABARISTA, Tourmeric и Vocal, включително едно от нея любими парчета за оставане позитивни и силни през изпитателните времена, които можете да намерите на връзката по-горе. Извън работния си живот Кейти обича да отглежда растения, да готви и да практикува йога.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
