Napadači ransomware-a razvili su se u sofisticiranosti, kako u operacijama sličnim firmama, tako iu nivou iznuđivanja koje vrše, prema nedavnoj studiji.
Kriptovalute bi mogle poboljšati i poremetiti finansijske sisteme nudeći jeftina, svrsishodna i sigurna sredstva za prijenos vrijednosti, prema studija objavljena u Mreži za istraživanje društvenih nauka. Međutim, oni također otvaraju nove kanale plaćanja za kibernetičke zločine, među kojima su napadi ransomware-a, aktivnosti pranja novca i razne kripto-bazirane prevare nedavno su porasle.
Rast sajber kriminala
Studija je naglasila da je određeni modus operandi postao različit među cyber kriminalcima koji uključuju kriptovalute. U jednom slučaju, hakeri iskorištavaju slabosti bilo u centraliziranim organizacijama kao što su kripto-razmjene ili decentralizirani algoritmi, a zatim pobjegnu sa nezakonito stečenim sredstvima. U drugom, tradicionalne cyber kriminalne aktivnosti sada su pojačane novim kanalom plaćanja koji koristi novu tehnologiju.
Studija se posebno fokusirala na potonju varijantu, provodeći prvu detaljnu anatomiju kripto-omogućenih kibernetičkih zločina prikupljanjem raznolikog skupa javnih, vlasničkih i ručno prikupljenih podataka, koji su također uključivali razgovore na mračnom webu na ruskom. Analiza je otkrila da “nekoliko organiziranih ransomware bandi dominira prostorom i da su evoluirale u sofisticirane operacije nalik firmama s fizičkim uredima, franšizingom i programima povezivanja”.
Ransomware bande
Napadi ransomware-a postali su najrašireniji sajber kriminal, koji su prošle godine prikupili stotine miliona dolara, navodi nedavni izveštaj iz Chainalysis. Međutim, broj napada je vjerovatno potcijenjen, jer žrtve poput velikih korporacija često nastoje izbjeći otkrivanje informacija koje bi moglo izazvati negativne reakcije tržišta. Ipak, kako se broj ransomware napada povećava, njihove operacije su također postale sofisticiranije, detaljno je navedeno u studiji.
Studija je detaljno opisala kako su ove tehnike vremenom postale još agresivnije, što je podrazumijevalo više slojeva iznuđivanja, a zatim zahtijevalo dalje upravljanje reputacijom. Osim što su osjetljive podatke držali kao taoce, od 2019. bande ransomware-a također su počele prijeti da će ih odati. Prema studiji, igra dvostruke iznude pokazala se kao efikasan alat za povećanje prihoda bandi. Curenje osjetljivih podataka također je privuklo pristalice, dajući bandama dodatnu reputaciju.
Sada se pojavila igra trostruke iznude, “koristeći povezane novinare za širenje prijetnje, kao i prijetnju žrtvi da izloži podatke akcionarima, poslovnim partnerima, zaposlenicima i kupcima”. Kako bi efektivno primijenile novu taktiku, bande ransomware-a „vode sofisticirane poslovne operacije, poput održavanja pozivnih centara za kontaktiranje dionika žrtava i operativaca kako bi sproveli istraživanje o poslovanju žrtava“.
Prema analizi, bande koje su razvile tako profesionalizovan pristup sajber kriminalu su Conti, REvil, MAZE i DarkSide. Iako je studija na kraju predložila da bi se opšta ograničenja upotrebe kriptovaluta vjerovatno pokazala neefikasnim i ometala inovacije, zaključeno je da „transparentnost blokčejna i digitalni otisci omogućavaju efikasnu forenziku za praćenje, praćenje i gašenje dominantnih cyber kriminalnih organizacija“.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/