Co to jest gang ransomware i jak niebezpieczne są?

Wszystkie rodzaje złośliwego oprogramowania komputerowego są niebezpieczne dla Twojej prywatności i bezpieczeństwa, a oprogramowanie ransomware jest szczególnie nieprzyjemnym rodzajem oprogramowania. Oprogramowanie ransomware zostało wykorzystane do kradzieży miliardów dolarów, więc nie jest zaskoczeniem, że od tego czasu powstały gangi ransomware, aby czerpać zyski z tej okrutnej branży.

Czym właściwie jest gang ransomware, jak są niebezpieczni i które są obecnie najbardziej rozpowszechnione? Dowiedzmy się poniżej.

Co to jest oprogramowanie ransomware?

Zanim omówimy gangi ransomware, szybko przeanalizujmy, czym dokładnie jest oprogramowanie ransomware.

Jak sama nazwa wskazuje, oprogramowanie ransomware to rodzaj oprogramowania używanego do przechowywania ważnych informacji ofiary w celu uzyskania okupu. Podpada pod parasol złośliwego oprogramowania, czyli w zasadzie każde oprogramowanie, które może zostać użyte w złośliwy sposób. Atakujący robią to przez szyfrowanie danych i przetrzymując go jako zakładnika, żądając zapłaty za zwrot go w postaci niezaszyfrowanej. Jest to również znane jako forma cyberwymuszenia.

Oprogramowanie ransomware jest często wykorzystywane do zagrażania dużym organizacjom, a nie samotnym osobom, ponieważ stanowi bardziej powszechne zagrożenie i zwykle może spowodować wyższą kwotę okupu. Szpitale są szczególnie częstym celem ataków tego typu.

W procesie ransomware hakerzy zwykle używają szyfrowania asymetrycznego, które wymaga pary kluczy do odszyfrowania danych. Jeden z tych kluczy jest prywatny, a drugi publiczny. Atakujący dostarczy ofierze klucz prywatny dopiero po zapłaceniu okupu.

Chociaż istnieje wiele różnych rodzajów oprogramowania ransomware używanego w różnych scenariuszach, ten rodzaj złośliwe oprogramowanie jest obecnie coraz częściej wykorzystywane do wyciskania pieniędzy zarówno od osób fizycznych, jak i organizacje. Wraz z tym rośnie liczba gangów ransomware, które stanowią ogromne zagrożenie dla użytkowników w przestrzeni cyfrowej.

Czym są gangi ransomware?

Gangi ransomware to grupy osób, które współpracują ze sobą w celu przeprowadzania ataków ransomware. Często składają się ze złożonych sieci wielu cyberprzestępców z mocą kradzieży dziesiątek lub setek milionów dolarów każdego roku.

Ale te gangi wcale nie są proste. W rzeczywistości gangi ransomware działają teraz profesjonalnie, zatrudniając pracowników do różnych ról w swoich organizacjach, takich jak badania i rozwój. Szczególnie ważnym rodzajem pracowników w tych organizacjach przestępczych są koderzy, którzy tworzą kod dla oprogramowania ransomware.

Co zaskakujące, wiele z tych gangów ransomware ma nawet własne działy zasobów ludzkich! Wielu chce być uznawanych za legalne firmy, choć ich działalność to utrudnia. Aby promować się w przestrzeni cyfrowej, gangi te często nadają sobie nazwy, aby można było im przypisać ich działalność.

Ponieważ branża ransomware staje się tak dochodowa, rządy na całym świecie próbują rozprawić się z tego rodzaju przestępstwami. Rząd USA zrównał nawet oprogramowanie ransomware z cyfrowym terroryzmem i oferuje ogromne nagrody, aby skuteczniej wyśledzić osoby i gangi, które zarabiają miliony, przetrzymując dane jako zakładników.

Chociaż obecnie działa wiele gangów zajmujących się oprogramowaniem ransomware, o niektórych wiadomo, że są szczególnie widoczne w swojej dziedzinie.

Największe gangi ransomware

Poniżej wymieniliśmy trzy z największych i odnoszących największe sukcesy gangów ransomware, wraz z atakami, które przeprowadziły w ostatnich latach.

1. Conti/Pająk Czarodzieja

Cyberprzestępczy gang Conti lub Wizard Spider to rosyjska grupa licząca około 80 członków. Od czasu pierwszej zgłoszonej działalności w 2018 roku grupa ukradła setki milionów dolarów za pośrednictwem ataki ransomware.

Co zaskakujące, podejrzewa się, że państwo rosyjskie dopuszcza istnienie tego gangu i innych, o ile nie są skierowane do rosyjskich osób ani organizacji, a konkretnie koncentrują się na atakowaniu ofiar w Zachód.

Jak to typowe dla tego rodzaju gangów, Conti wielokrotnie atakował organizacje opieki zdrowotnej. Grupa przeprowadziła szczególnie poważny atak na HSE, brytyjską agencję rządową, której celem jest ochrona bezpieczeństwa i dobrobytu osób w ich miejscu pracy. W tym ataku Conti zaatakował system opieki zdrowotnej Irlandii Północnej, w którym zażądał ogromnego okupu po użyciu złośliwego załącznika do wiadomości e-mail, aby uzyskać do niego dostęp.

Szereg różnych organów śledczych ścigało gang Conti, w tym FBI, Interpol i Narodową Agencję ds. Przestępczości. Można więc śmiało powiedzieć, że znajdują się na mapie głównych zagrożeń cyfrowych na całym świecie.

2. Ciemna strona

DarkSide to gang zajmujący się oprogramowaniem ransomware, który prawdopodobnie ma siedzibę w Europie Wschodniej i po raz pierwszy zyskał sławę w 2020 roku. Uważa się, że grupa zrealizowała prawie 60 ataki cyberwymuszenia w ciągu ostatnich kilku lat i najprawdopodobniej stoi za cyberatakiem Colonial Pipeline.

Wiązało się to z atakiem na amerykański system naftowy, w którym dostawy ropy na wschodnie wybrzeże Stanów Zjednoczonych zostały przerwane po kradzieży ponad 100 GB ważnych danych. W końcu na rzecz DarkSide zapłacono spory okup w wysokości 5 milionów dolarów, aby powstrzymać ten atak.

Co zaskakujące, DarkSide jest znane z etycznego działania. Ale oczywiście trudno sobie wyobrazić, że tak się dzieje, gdy grupa przeprowadza ataki ransomware.

Organizacja oferuje również usługi ransomware użytkownikom, których sprawdzają podczas rozmowy kwalifikacyjnej przed umożliwieniem im dostępu do tego oprogramowania. Użytkownicy ci są znani jako subskrybenci, którzy stanowią znaczną część modelu biznesowego DarkSide.

3. Egregor

Od początkowej serii ataków w 2020 roku Egregor zdołał zinfiltrować ponad 70 różnych organizacji. Eksperci branżowi uważają, że kluczowi członkowie rozwiązanej obecnie grupy przestępczej Maze ponownie zebrali się jako Egregor. Maze został zamknięty w 2020 roku po tym, jak jego główni współpracownicy jego główne klucze deszyfrujące zniszczyli większość kodu ransomware.

W październiku 2021 r. Egregorowi udało się opanować Barnes & Noble, Crytek i Ubisoft, twierdząc, że uzyskał dostęp do kluczowych informacji finansowych i kodów źródłowych niektórych nadchodzących gier tych firm. Ale to, czy Egregor z powodzeniem popełnił te dwie zbrodnie, nigdy nie zostało potwierdzone. W każdym razie można śmiało powiedzieć, że Egregor wyrobił sobie markę w branży cyber-wyłudzeń.

Jednak wiosną 2021 r. wielu podejrzanych agentów Egregor zostało aresztowanych na Ukrainie zarówno przez władze francuskie, jak i ukraińskie. Tak więc działanie w ramach tych gangów z pewnością nie jest pozbawione ryzyka, a wielokrotne rozprawienie się z wieloma grupami w przeszłości doprowadziło do kilku aresztowań lub zamknięć.

Gangi ransomware są szczególnym zagrożeniem dla dużych organizacji

Oczywiście oprogramowanie ransomware może zostać użyte do kradzieży informacji od każdego, ale te grupy mogą uzyskać ogromne korzyści, atakując większe organizacje, które mają dużo więcej do stracenia. To dlatego tak często widzimy gangi ransomware atakujące takie strony.

Nie oznacza to jednak, że jesteś całkowicie bezpieczny przed tymi atakami. Mniejsi napastnicy ransomware z pewnością mogą atakować jedyne ofiary, więc opłaca się chronić siebie tak bardzo, jak to możliwe, gdy jesteś online.

7 sposobów na uniknięcie bycia trafionym przez ransomware

Czytaj dalej

O autorze