Sve vrste računalnog zlonamjernog softvera opasne su za vašu privatnost i sigurnost, a ransomware je posebno gadna vrsta softvera. Ransomware je korišten za krađu milijardi dolara, pa ne čudi da su se od tada formirale bande ransomwarea kako bi profitirale od ove okrutne industrije.
Dakle, što je zapravo ransomware banda, koliko su opasni i koji su danas najrašireniji? Doznajmo u nastavku.
Što je Ransomware?
Prije nego što raspravljamo o ransomware bandama, brzo ćemo proučiti što je točno ransomware.
Kao što ime sugerira, ransomware je vrsta softvera koji se koristi za čuvanje važnih informacija žrtve za otkupninu. Pada pod kišobran zlonamjernog softvera, što je u biti svaki softver koji se može zlonamjerno koristiti. Napadači to rade šifriranje podataka i držeći ga kao taoca, zahtijevajući plaćanje za vraćanje u nešifriranom obliku. Ovo je također poznato kao oblik cyber-iznude.
Ransomware se često koristi za prijetnju velikim organizacijama, a ne usamljenim pojedincima, jer to predstavlja rasprostranjeniju prijetnju i obično može prikupiti veći iznos otkupnine. Bolnice su posebno česta meta ovakvih napadača.
U procesu ransomwarea, hakeri obično koriste asimetričnu enkripciju, koja zahtijeva par ključeva za dešifriranje podataka. Jedan od tih ključeva je privatni, a drugi javni. Napadač će dati privatni ključ žrtvi tek nakon što plati otkupninu.
Iako postoji mnogo različitih vrsta ransomwarea koji se koriste u različitim scenarijima, ova vrsta zlonamjerni softver sada se sve češće koristi za istiskivanje novca i iz pojedinaca i iz organizacijama. Uz to dolazi i porast bandi ransomwarea, koji predstavljaju ogromnu prijetnju korisnicima unutar digitalnog prostora.
Što su Ransomware bande?
Ransomware bande su skupine pojedinaca koje zajedno rade na izvođenju napada na ransomware. Često se sastoje od složenih mreža brojni cyber kriminalci s moći ukrasti desetke ili stotine milijuna dolara svake godine.
Ali te bande nikako nisu nesofisticirane. Zapravo, ransomware bande sada djeluju profesionalno, zapošljavajući osoblje za različite uloge unutar svojih organizacija, kao što su istraživanje i razvoj. Posebno ključna vrsta zaposlenika u tim kriminalnim organizacijama su koderi, koji kreiraju kod za ransomware.
Iznenađujuće, mnoge od ovih ransomware bandi imaju čak i vlastite odjele za ljudske resurse! Mnogi žele biti prepoznati kao legitimne tvrtke, iako njihove aktivnosti to otežavaju. Kako bi se promovirale u cijelom digitalnom prostoru, te bande često sebi daju imena kako bi im se njihove aktivnosti mogle pripisati.
Budući da industrija ransomwarea postaje toliko profitabilna, vlade diljem svijeta pokušavaju suzbiti ovakve vrste zločina. Američka vlada čak je izjednačila ransomware s digitalnim terorizmom i nudi ogromne nagrade za učinkovitije praćenje pojedinaca i bandi koje zarađuju milijune držeći podatke kao taoce.
Iako danas postoje brojne bande ransomwarea, poznato je da su neke posebno istaknute u svom području.
Najveće bande ransomwarea
U nastavku smo naveli tri najveće i najuspješnije ransomware bande danas, zajedno s napadima koje su izveli posljednjih godina.
1. Conti/Wizard Spider
Banda cyber kriminala Conti ili Wizard Spider ruska je skupina za koju se procjenjuje da ima oko 80 članova. Od svojih prvih prijavljenih aktivnosti 2018., grupa je ukrala stotine milijuna dolara putem ransomware napadi.
Začudo, sumnja se da ruska država dopušta postojanje ove i drugih bandi, sve dok oni ne ciljaju ruske pojedince ili organizacije i posebno se usredotočuju na napade na žrtve u Zapad.
Kao što je tipično za ovakvu vrstu bande, Conti je već više puta napadao zdravstvene organizacije. Grupa je izvela posebno težak napad na HSE, britansku vladinu agenciju koja ima za cilj zaštititi sigurnost i dobrobit pojedinaca na njihovom radnom mjestu. U ovom napadu, Conti je ciljao zdravstveni sustav Sjeverne Irske, pri čemu su tražili ogromnu otkupninu nakon što su koristili zlonamjerni privitak e-pošte kako bi mu pristupili.
Brojna različita istražna tijela krenula su za bandom Conti, uključujući FBI, Interpol i Nacionalnu agenciju za kriminal. Dakle, sa sigurnošću se može reći da se nalaze na karti velikih digitalnih prijetnji diljem svijeta.
2. Tamna strana
DarkSide je ransomware banda za koju se vjeruje da ima sjedište u istočnoj Europi i prvi put je postala poznata 2020. godine. Smatra se da je grupa izvela skoro 60 napadi cyber iznude tijekom posljednjih nekoliko godina i najvjerojatnije stoji iza kibernetičkog napada Colonial Pipeline.
To je uključivalo napad na američki naftni sustav, pri čemu je opskrba naftom istočne obale SAD-a poremećena nakon što je ukradeno preko 100 GB važnih podataka. Ogromna otkupnina od 5 milijuna dolara na kraju je plaćena DarkSideu kako bi zaustavio ovaj napad.
Iznenađujuće, poznato je da DarkSide djeluje etički. No, naravno, teško je zamisliti da je to slučaj kada grupa izvodi ransomware napade.
Organizacija također nudi usluge ransomwarea korisnicima, koje pregledavaju putem intervjua prije nego što im dopuste pristup ovom softveru. Ovi korisnici poznati su kao pretplatnici koji čine značajan dio DarkSideovog poslovnog modela.
3. Egregor
Od svog početnog niza napada 2020., Egregor se uspio infiltrirati u preko 70 različitih organizacija. Stručnjaci iz industrije vjeruju da su se ključni članovi sada raspuštene kriminalne skupine Maze sada ponovno okupili kao Egregor. Maze je zatvoren 2020. nakon što su njegovi glavni suradnici glavni ključevi za dešifriranje uništili većinu svog ransomware koda.
U listopadu 2021., Egregor je uspio uhvatiti Barnes & Noble, Crytek i Ubisoft, tvrdeći da je dobio pristup ključnim financijskim informacijama i izvornim kodovima za neke od nadolazećih igara tih tvrtki. Ali nikada nije potvrđeno je li Egregor uspješno izveo ova dva zločina. U svakom slučaju, sa sigurnošću se može reći da je Egregor stekao ime u industriji kibernetičke iznude.
Međutim, u proljeće 2021. u Ukrajini su francuske i ukrajinske vlasti uhitile brojne osumnjičene operativce Egregora. Dakle, djelovanje unutar ovih bandi zasigurno nije bez rizika, a višestruki razbijanje brojnih skupina u prošlosti rezultiralo je nekoliko uhićenja ili zatvaranja.
Bande ransomwarea posebna su prijetnja velikim organizacijama
Naravno, ransomware se može koristiti za krađu informacija od bilo koga, ali te grupe mogu dobiti ogromne isplate napadajući veće organizacije s puno više za izgubiti. Zbog toga tako često vidimo bande ransomwarea koje ciljaju na takve zabave.
Međutim, to ne znači da ste potpuno sigurni od ovih napada. Manji napadači ransomwarea sigurno mogu ciljati jedine žrtve, pa se isplati zaštititi se što je više moguće kada ste na mreži.
7 načina da izbjegnete da vas pogodi Ransomware
Pročitajte dalje
Povezane teme
- Sigurnost
- Ransomware
- Cybersigurnost
- Sigurnost na mreži
O autoru
Katie je spisateljica u MUO-u s iskustvom u pisanju sadržaja o putovanjima i mentalnom zdravlju. Ona je posebno zainteresirana za Samsung, pa se odlučila usredotočiti na Android na svojoj poziciji u MUO. U prošlosti je napisala komade za IMNOTABARISTA, Tourmeric i Vocal, uključujući jedan od nje omiljeni komadi o tome da ostanete pozitivni i jaki u pokušajima, koje možete pronaći na poveznici iznad. Izvan svog radnog vijeka, Katie voli uzgajati biljke, kuhati i prakticirati jogu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
