Drží svět v šachu pro výkupné: Top 5 online gangů

Nedávno proběhl ransomwarový útok na floridského dodavatele softwaru Kaseya, přičemž hackeři požadují výkupné 50 milionů dolarů (méně než dříve požadovaných 70 milionů) výměnou za obnovení přístupu k datům.

Kaseya poskytuje softwarové služby tisícům klientů po celém světě. Odhaduje se, že útok může ovlivnit 800 až 1 500 středních a malých podniků Globální ransomwarový útok byl označen jako největší zaznamenaný a údajným viníkem je ruská kyberzločinecká organizace REvil.

Navzdory své proslulosti nikdo vlastně neví, co REvil je, čeho jsou schopni nebo proč dělají to, co dělají – kromě okamžitého přínosu obrovských peněz. Ramsorwarové útoky také často zahrnují rozsáhlé distribuované sítě, takže není ani jisté, zda se zúčastnění jednotlivci navzájem znali.

Útoky rostou exponenciálně co do velikosti a poptávky po výkupném a postupně mění způsob, jakým fungujeme online. Mnozí je jako hrozbu nepociťují, protože jim se to přece nemůže stát, dokonce jejich práci obdivují. Pochopení toho, kdo jsou tyto skupiny a co chtějí, je zásadní pro jejich odstřelení.

Zde uvádíme seznam pěti nejnebezpečnějších zločineckých online organizací. Pokud víme, tyto skupiny nejsou podporovány ani sponzorovány žádným státem.

Drží svět v šachu pro výkupné: Top 5 online gangů

DarkSide

DarkSide je skupina, která stojí za útokem na Colonial Pipeline v květnu, který zastavil americkou distribuční síť pohonných hmot, což vyvolalo obavy z nedostatku paliva.

Skupina se poprvé objevila v srpnu loňského roku. Zaměřuje se na velké společnosti, kterým způsobí narušení jejich služeb – klíčový faktor, protože větší pravděpodobnost zaplatí výkupné. U těchto společností je také větší pravděpodobnost, že budou mít kybernetické pojištění, což pro zločince znamená snadné vydělání peněz.

Modelem DarkSide je nabídnout službu. Jinými slovy, provádí ransomwarové útoky jménem jiných pachatelů, aby mohli snížit svou odpovědnost. Poté sdílejí zisky. Skupina, která nabízí kybernetickou kriminalitu jako službu, také poskytuje online komunikaci na fóru za účelem podpory ostatních, kteří mohou chtít zlepšit své dovednosti v oblasti počítačové kriminality.

To může zahrnovat výuku někoho, jak kombinovat útoky distribuovaného odmítnutí služby (DDoS) a ransomware, aby se vyvinul další tlak na jednání. Ransomware by podniku zabránil v práci na minulých a současných objednávkách, zatímco útok DDoS by blokoval jakékoli nové objednávky.

REvil

Skupina REvil je v současné době na titulních stránkách kvůli probíhajícímu incidentu Kaseya a dalšímu nedávnému útoku na zpracovatele masa JBS. Tato skupina byla obzvláště aktivní v letech 2020–2021.

V dubnu společnost REvil ukradla technická data o nevydaných produktech Apple tchajwanské společnosti Quanta Computer, která vyrábí notebooky Apple. Aby se zabránilo veřejnému zveřejnění odcizených dat, bylo požadováno výkupné ve výši 50 mil. USD. Nebylo odhaleno, zda byly tyto peníze vyplaceny či nikoli.

Clop

Ransomwarové skupina Clop byla vytvořena v roce 2019 je odpovědná za výnos půl miliardy amerických dolarů.

Specialitou skupiny Clop je „dvojnásobné vydírání“. To zahrnuje cílení na organizace s výkupným výměnou za dešifrovací klíč, který obnoví přístup organizace ke ukradeným datům. Cíle však poté musí zaplatit další výkupné, aby data nebyla zveřejněna.

Historické příklady ukazují, že organizace, které jednou zaplatí výkupné, s největší pravděpodobností v budoucnu zaplatí znovu. Hackeři tedy budou mít tendenci cílit na stejné organizace znovu a znovu a pokaždé požadovat více peněz.

Syrská elektronická armáda (Syrian Electronic Army)

Syrská elektronická armáda podniká online útoky na podporu politické propagandy od roku 2011. S tímto motivem byli nazváni haktivistickou skupinou. Skupina má vazby na režim Bašára Asada a snaží se být mediálním pomocníkem syrské armády.

Jejich technikou je distribuce falešných zpráv prostřednictvím renomovaných zdrojů. V roce 2013 jejich jediný tweet zaslaný z oficiálního účtu Associated Press, přední světové tiskové agentury, způsobil vymazání miliard z akciového trhu.

Syrská elektronická armáda využívá skutečnosti, že většina lidí má tendenci interpretovat a reagovat na obsah s implicitním pocitem důvěry.

FIN7

Pokud by tento seznam mohl obsahovat „super padoucha“, byl by to FIN7. Další ruská skupina je pravděpodobně nejúspěšnější online zločineckou organizací všech dob. Působí od roku 2012.

Mnoho z jejich operací bylo po mnoho let nezjištěno. Využívají scénáře křížového útoku, kdy narušení dat slouží k různým účelům. Může například umožnit vydírání výkupným a zároveň umožnit útočníkovi použít data proti obětem, například jeho dalším prodejem třetí straně.

Na začátku roku 2017 byl údajně FIN7 za útokem zaměřeným na společnosti poskytující podání Komisi pro cenné papíry a burzy v USA. Tyto důvěrné informace byly využity a použity k získání výkupného, ​​které bylo poté investováno na burze cenných papírů.

Skupina jako taková vydělala obrovské sumy peněz obchodováním s důvěrnými informacemi. Schéma obchodování usnadněné hackováním pokračovalo mnoho let – proto není možné vyčíslit přesnou částku ekonomické škody. Odhaduje se však, že přesahuje 1 miliardu dolarů.

Organizovaní zločinci

Pokud jde o složité zločinecké organizace, techniky se vyvíjejí a motivy se liší.

Způsob, jakým se organizují a páchají trestné činy online, se velmi liší od offline gangu. Ransomware lze spouštět odkudkoli na světě, takže je velmi obtížné tyto zločince stíhat. Záležitosti jsou ještě komplikovanější, když se několik stran koordinuje přes hranice.

Není divu, že problém pro donucovací orgány je významný. Je zásadní, aby si orgány vyšetřující útok byly jisté, že byl skutečně spáchán tím, koho podezřívají. Ale aby to věděli, potřebují veškerou pomoc, kterou mohou získat.

Jak těžit TRON: Kompletní návod, predikce