Kas yra Ransomware gauja ir kiek jos pavojingos?

Visų rūšių kompiuterių kenkėjiškos programos yra pavojingos jūsų privatumui ir saugumui, o išpirkos reikalaujančios programos yra ypač bjauri programinės įrangos rūšis. Išpirkos reikalaujančios programos buvo naudojamos pavogti milijardus dolerių, todėl nenuostabu, kad nuo to laiko susikūrė išpirkos reikalaujančios gaujos, siekdamos pasipelnyti iš šios žiaurios pramonės.

Taigi, kas tiksliai yra išpirkos reikalaujančių programų gauja, kuo jos pavojingos ir kurios šiandien yra labiausiai paplitusios? Sužinokime žemiau.

Kas yra Ransomware?

Prieš aptardami išpirkos reikalaujančias programas, greitai išsiaiškinkime, kas tiksliai yra išpirkos reikalaujančios programos.

Kaip rodo pavadinimas, išpirkos reikalaujanti programinė įranga yra tam tikra programinė įranga, naudojama saugoti svarbią aukos informaciją, reikalingą išpirkai gauti. Jis patenka po kenkėjiškų programų skėtis, kuri iš esmės yra bet kokia programinė įranga, kuri gali būti naudojama kenkėjiškai. Užpuolikai tai daro šifruojant duomenis

ir laikė jį įkaitu, reikalaudamas sumokėti už jo grąžinimą nešifruota forma. Tai taip pat žinoma kaip tam tikra kibernetinio turto prievartavimo forma.

Išpirkos reikalaujančios programos dažnai naudojamos kelti grėsmę didelėms organizacijoms, o ne pavieniams asmenims, nes tai kelia labiau paplitusią grėsmę ir paprastai gali surinkti didesnę išpirkos sumą. Ligoninės yra ypač dažnas tokių užpuolikų taikinys.

Išpirkos reikalaujančios programinės įrangos procese įsilaužėliai linkę naudoti asimetrinį šifravimą, kuriam reikia raktų poros duomenims iššifruoti. Vienas iš šių raktų yra privatus, o kitas – viešas. Užpuolikas pateiks privatų raktą aukai tik tada, kai sumokės išpirką.

Nors įvairiuose scenarijuose naudojama daugybė skirtingų išpirkos reikalaujančių programų, tokio tipo kenkėjiškos programos dabar vis dažniau naudojamos siekiant išspausti pinigus tiek iš asmenų, tiek iš organizacijose. Dėl to daugėja ransomware gaujų, kurios kelia didžiulę grėsmę vartotojams skaitmeninėje erdvėje.

Kas yra Ransomware gaujos?

Išpirkos reikalaujančios programos – tai asmenų grupės, kurios kartu vykdo išpirkos reikalaujančių programų atakas. Jie dažnai susideda iš sudėtingų tinklų daugybė kibernetinių nusikaltėlių turintis galią kasmet pavogti dešimtis ar šimtus milijonų dolerių.

Tačiau šios gaujos jokiu būdu nėra neįmantrios. Tiesą sakant, „ransomware“ gaujos dabar dirba profesionaliai, įdarbindamos darbuotojus įvairioms pareigoms savo organizacijose, pavyzdžiui, moksliniams tyrimams ir plėtrai. Ypač svarbi darbuotojų rūšis šiose nusikalstamose organizacijose yra programuotojai, kurie sukuria išpirkos reikalaujančių programų kodą.

Keista, bet daugelis šių išpirkos reikalaujančių grupuočių netgi turi savo žmogiškųjų išteklių skyrius! Daugelis nori būti pripažinti teisėtais verslais, nors jų veikla tai apsunkina. Siekdamos reklamuoti save visoje skaitmeninėje erdvėje, šios gaujos dažnai duoda sau vardus, kad jų veikla būtų priskirta joms.

Kadangi išpirkos reikalaujančių programų pramonė tampa tokia pelninga, viso pasaulio vyriausybės bando susidoroti su tokio pobūdžio nusikaltimais. JAV vyriausybė netgi prilygino išpirkos reikalaujančias programas skaitmeniniam terorizmui ir siūlo didžiules dovanos, kad galėtų efektyviau susekti asmenis ir gaujas, kurios uždirba milijonus laikydami duomenis įkaitais.

Nors šiandien veikia daug išpirkos reikalaujančių programų, kai kurios yra ypač žinomos savo srityje.

Didžiausios Ransomware gaujos

Žemiau išvardijome tris didžiausias ir sėkmingiausias išpirkos reikalaujančių programų grupes šiandien, taip pat atakas, kurias jos įvykdė pastaraisiais metais.

1. Conti / Wizard Spider

„Conti“ arba „Wizard Spider“ elektroninių nusikaltimų gauja yra Rusijos grupuotė, kurią sudaro apie 80 narių. Nuo tada, kai 2018 m. ji pirmą kartą pranešė apie veiklą, grupė pavogė šimtus milijonų dolerių ransomware atakos.

Keista, bet įtariama, kad Rusijos valstybė leidžia šiai gaujai ir kitoms egzistuoti tol, kol jie netaikomi prieš Rusijos asmenis ar organizacijas, o daugiausia dėmesio skirti atakų atakoms Vakarai.

Kaip būdinga tokiai gaujai, Conti ne kartą užpuolė sveikatos priežiūros organizacijas. Grupuotė surengė ypač griežtą išpuolį prieš HSE – Didžiosios Britanijos vyriausybinę agentūrą, kurios tikslas – apsaugoti asmenų saugumą ir gerovę jų darbo vietoje. Per šią ataką Conti nusitaikė į Šiaurės Airijos sveikatos priežiūros sistemą, kur jie pareikalavo didžiulės išpirkos, pasinaudoję kenkėjišku el. pašto priedu, kad gautų prieigą prie jos.

Daugybė skirtingų tyrimo įstaigų ėmėsi kovoti su Conti gauja, įskaitant FTB, Interpolą ir Nacionalinę nusikalstamumo agentūrą. Taigi galima drąsiai teigti, kad jie yra didžiausių skaitmeninių grėsmių visame pasaulyje žemėlapyje.

2. Tamsioji pusė

„DarkSide“ yra išpirkos reikalaujančių programų gauja, kuri, kaip manoma, įsikūrusi Rytų Europoje ir pirmą kartą išgarsėjo 2020 m. Manoma, kad grupė įvykdė beveik 60 kibernetinių turto prievartavimo atakų per pastaruosius kelerius metus ir greičiausiai yra už Colonial Pipeline kibernetinės atakos.

Tai buvo susiję su Amerikos naftos sistemos ataka, kurios metu naftos tiekimas į rytinę JAV pakrantę buvo sutrikdytas, kai buvo pavogta daugiau nei 100 GB svarbių duomenų. Galiausiai „DarkSide“ buvo sumokėta didelė 5 milijonų dolerių išpirka, kad ši ataka būtų sustabdyta.

Keista, bet žinoma, kad „DarkSide“ veikia etiškai. Tačiau, žinoma, sunku įsivaizduoti, kad taip yra, kai grupė vykdo išpirkos reikalaujančių programų atakas.

Organizacija taip pat siūlo išpirkos reikalaujančių programų paslaugas vartotojams, kuriuos jie patikrina interviu prieš leisdami pasiekti šią programinę įrangą. Šie vartotojai žinomi kaip prenumeratoriai, kurie sudaro didelę „DarkSide“ verslo modelio dalį.

3. Egregoras

Nuo pradinės atakų virtinės 2020 m. Egregor sugebėjo įsiskverbti į daugiau nei 70 skirtingų organizacijų. Pramonės ekspertai mano, kad pagrindiniai dabar iširusios nusikalstamos grupuotės „Labirintas“ nariai vėl susibūrė į „Egregor“ vardą. „Maze“ buvo uždarytas 2020 m., kai pagrindiniai bendradarbiai iššifravo pagrindinius raktus ir sunaikino didžiąją dalį išpirkos reikalaujančio kodo.

2021 m. spalį „Egregor“ sugebėjo nustumti į kampą „Barnes & Noble“, „Crytek“ ir „Ubisoft“, teigdamas, kad gavo prieigą prie svarbios finansinės informacijos ir kai kurių būsimų kompanijų žaidimų šaltinio kodų. Tačiau ar Egregoras sėkmingai įvykdė šiuos du nusikaltimus, niekada nebuvo patvirtinta. Bet kuriuo atveju galima drąsiai teigti, kad „Egregor“ išgarsėjo kibernetinio turto prievartavimo pramonėje.

Tačiau 2021 m. pavasarį tiek Prancūzijos, tiek Ukrainos valdžios institucijos Ukrainoje sulaikė keletą įtariamų „Egregor“ operatyvininkų. Taigi, veikimas šiose gaujose tikrai nekelia pavojaus, o praeityje įvykus daugybei susidorojimų su daugeliu grupių buvo keli areštai arba sustabdyti.

Ransomware gaujos yra ypatinga grėsmė didelėms organizacijoms

Žinoma, išpirkos reikalaujančios programos gali būti naudojamos informacijai pavogti iš bet kurio asmens, tačiau šios grupės gali gauti didžiulį pelną, užpuldamos didesnes organizacijas, turinčias daug daugiau nuostolių. Štai kodėl taip dažnai matome, kad išpirkos reikalaujančių programų gaujos taikosi į tokias šalis.

Tačiau tai nereiškia, kad esate visiškai apsaugoti nuo šių išpuolių. Mažesni išpirkos programų užpuolikai tikrai gali nusitaikyti tik į aukas, todėl apsimoka kiek įmanoma labiau apsisaugoti, kai esate prisijungę.

7 būdai, kaip apsisaugoti nuo išpirkos reikalaujančių programų

Skaitykite toliau

Apie autorių