Útočníci na ransomvér sa podľa nedávnej štúdie vyvinuli sofistikovane, a to tak vo svojich podnikových operáciách, ako aj v úrovniach vydierania, ktorých sa dopúšťajú.
Kryptomeny by mohli zlepšiť a narušiť finančné systémy tým, že ponúkajú lacný, vhodný a bezpečný spôsob prevodu hodnoty. uverejnená štúdia v Sieti sociálnych vied. Otvárajú však aj nové platobné kanály pre kybernetické zločiny, medzi ktoré patrí ransomvérové útoky, pranie špinavých peňazí a rôzne kryptomeny podvody nedávno vzrástli.
Rast počítačovej kriminality
Štúdia zdôraznila, že medzi kyberzločincami zahŕňajúcimi kryptomeny sa odlíšil určitý spôsob fungovania. V jednom prípade hackeri využívajú slabiny buď v centralizovaných organizáciách, ako sú kryptoburzy alebo decentralizované algoritmy, a potom unikajú s nezákonne získanými finančnými prostriedkami. V druhom prípade boli tradičné kyberzločinecké aktivity posilnené o nový platobný kanál využívajúci novú technológiu.
Štúdia sa zamerala najmä na druhú odrodu, pričom vykonala prvú podrobnú anatómiu kybernetických zločinov s podporou kryptomien zhromaždením rôznorodého súboru verejných, vlastných a ručne zbieraných údajov, ktoré zahŕňali aj konverzácie na temnom webe v ruštine. Analýza odhalila, že „priestoru dominuje niekoľko organizovaných ransomvérových gangov, ktoré sa vyvinuli do sofistikovaných prevádzok podobných firmám s fyzickými kanceláriami, franchisingom a pridruženými programami“.
Ransomvérové gangy
Ransomvérové útoky sa stali najrozšírenejšou počítačovou kriminalitou, ktorá minulý rok nazhromaždila stovky miliónov dolárov. posledná správa z Chainalysis. Počet útokov je však pravdepodobne podhodnotený, pretože obete ako veľké korporácie sa často snažia vyhnúť prezradeniu, ktoré by mohlo vyvolať negatívne reakcie trhu. Napriek tomu, že počet útokov ransomvéru rastie, ich operácie sú tiež sofistikovanejšie, uvádza štúdia.
Štúdia podrobne opísala, ako sa tieto techniky časom stali ešte agresívnejšími, čo si vyžiadalo viacero vrstiev vydierania, ktoré si potom vyžadovalo ďalšie riadenie reputácie. Okrem držania citlivých údajov ako rukojemníkov sa od roku 2019 začali gangy ransomvéru vyhrážať aj ich únikom. Podľa štúdie sa hra s dvojitým vydieraním ukázala ako účinný nástroj na zvýšenie príjmov gangov. Únik citlivých údajov prilákal aj priaznivcov, čo gangom prinieslo ďalšie reputačné výhody.
Teraz sa objavila trojitá vydieračská hra, „využívajúca spriaznených novinárov na šírenie hrozby, ako aj vyhrážanie sa obeti, aby odhalila údaje akcionárom, obchodným partnerom, zamestnancom a zákazníkom“. V snahe efektívne využiť novú taktiku ransomvérové gangy „prevádzkujú sofistikované obchodné operácie, ako je napríklad udržiavanie telefonických centier na kontaktovanie zainteresovaných strán a pracovníkov obetí, aby vykonali prieskum podnikania obetí“.
Medzi gangy, ktoré vyvinuli takýto profesionalizovaný prístup k počítačovej kriminalite, patria podľa analýzy Conti, REvil, MAZE a DarkSide. Zatiaľ čo štúdia nakoniec navrhla, že plošné obmedzenia používania kryptomien by sa pravdepodobne ukázali ako neúčinné a bránili inováciám, dospela k záveru, že „transparentnosť blockchainu a digitálne stopy umožňujú efektívnu forenznú analýzu na sledovanie, monitorovanie a zastavenie dominantných kyberzločineckých organizácií“.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/