Cyberbezpieczeństwo
Nowa metoda cyberprzestępców. Nie mają strony, za to dzwonią z szantażem
Organizacje hakerskie dokonujące cyberataków zwykle chwalą się działaniami na swoich stronach internetowych. Jak się okazuje, nie wszystkie trzymają się tego schematu – jedna z nowych grup postanowiła dzwonić do swoich ofiar, aby wymusić na nich zapłacenie okupu.
Wydawałoby się, że o sposobie działania cyberprzestępców napisano już prawie wszystko. Przeciętna grupa po przeprowadzeniu ataku na wybrany cel i kradzieży danych podaje informacje o operacji na swojej stronie, wyznaczając przy tym termin zapłaty okupu.
Tak było w przypadku domu aukcyjnego Christie’s, który padł ofiarą ataku ransomware w maju, a którego to sprawę opisywaliśmy na naszych łamach. Zwykle też zaatakowany podmiot nie płaci okupu – co doradzają organy rządowe, jak w Wielkiej Brytanii – co powoduje publikację wykradzionych danych przez hakerów.
Czytaj też
Volcano Demon i LukaLocker
Sytuacja na polu walki jednak stale ewoluuje, a cyberprzestępcy wymyślają coraz ciekawsze taktyki. Portal Infosecurity Magazine opisał nową grupę, Volcano Demon, którą odkryli specjaliści z Halycon. W ostatnim czasie miała ona przeprowadzić kilka cyberataków.
Z opisu wynika, że hakerzy używają nowego oprogramowania ransomware nazwanego LukaLocker. Napisany w języku C++, wykorzystuje on m.in. dynamiczne API do ukrycia swoich prawdziwych funkcji przed wykryciem. Po uruchomieniu, wyłącza on wszystkie programy zabezpieczające, czyści logi, wykrada dane, a następnie szyfruje komputery oraz serwery danego podmiotu.
Czytaj też
Zamiast strony – telefony z szantażem
Najciekawsze jest jednak to, że Volcano Demon nie posiada swojej strony internetowej. Ofiary ataków dowiadują się o żądaniu okupu nie tylko z notatki pozostawionej na komputerach, ale też z połączeń telefonicznych, które wykonują do nich sami cyberprzestępcy. Z informacji ekspertów z Halycon wynika, że telefony są wykonywane z nieznanych numerów i z praktycznego punktu widzenia są szantażem.
Według wypowiedzi Adama Piltona z CyberSmart cytowanej przez Infosecurity Magazine, taka zmiana taktyki oznacza dwie wiadomości. Zaatakowane podmioty muszą być w stałym kontakcie z negocjatorami, co przekłada się na koszty. Taka metoda ułatwia jednak pracę służbom, dzięki szczegółom zawartym w dźwięku rozmowy oraz samym połączeniu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].