Polityka i prawo

Ekspert: Za największymi atakami ransomware może stać Rosja

Fot.: Michael Parulava/Unsplash
Fot.: Michael Parulava/Unsplash

Za najbardziej głośnymi i skutecznymi cyberatakami z wykorzystaniem ransomware stoją grupy hakerów powiązane z rosyjskimi służbami specjalnymi – wynika z informacji Jona DiMaggio, eksperta segmentu cyberbezpieczeństwa. Zgodnie z nimi najaktywniejsze grupy cyberprzestępców wykorzystujące ransomware i phishing mogą mieć przyzwolenie na swoje działania ze strony Kremla.

Ransomware to złośliwe oprogramowanie (malware), które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W prawidłowo przeprowadzonym ataku, przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.

Z danych opracowanych przez zajmującą się cyberbezpieczeństwem firmę SonicWall wynika, że skala ataków ransomware rośnie dynamicznie na całym świecie.

W pierwszej połowie 2021 roku zanotowano globalnie 304,7 mln przypadków. To oznacza, że w ciągu minionego półrocza liczba ataków przekroczyła tę z całego 2020 roku, gdy incydentów typu ransomware było 304,6 mln. Według analityków podane liczby oznaczają wzrost aktywności ransomware o 151 proc.

Ransomware prosto z Rosji?

Kto stoi za największymi i najbardziej szkodliwymi atakami z wykorzystaniem technik ransomware? Odpowiedzi na to pytanie stara się udzielić Jon DiMaggio, analityk cyberbezpieczeństwa pracujący m.in. dla platformy Analyst1.

W swoim opracowaniu zatytułowanym „Nation State Ransomware” Jon DiMaggio sugeruje, że najbardziej aktywne osoby i grupy organizujące ataki phishingowe i ransomware korzystają z akceptacji i wsparcia rosyjskich służb. „Mamy dym, zapach prochu i łuskę po pocisku. Ale nie mamy broni, która łączyłaby tę działalność z Kremlem” – zastrzega DiMaggio w wywiadzie udzielonym stacji CBS News.

Przy okazji publikacji dokumentu autorstwa DiMaggio Analyst1 wymienia powiązane prawdopodobnie z Rosją najbardziej aktywne osoby i grupy stosujące ataki phishingowe i ransomware:

  • Evgeniy „Slavik" Bogachev
    Okrzyknięty „najbardziej skutecznym złodziejem bankowym na świecie, Bogavech jest znany ze stworzenia ZeuS-a, jednego z najbardziej skutecznych narzędzi do kradzieży informacji bankowych, jakie kiedykolwiek widziano. Według raportu Bogavech stworzył „tajny wariant ZeuS-a i sieć wsparcia na własną rękę, bez wiedzy swoich najbliższych podziemnych współpracowników. Ten wariant ZeuS-a, który jest zmodyfikowanym GameOver ZeuS-em (GOZ), został zaprojektowany specjalnie do szpiegostwa, a jego celem były rządy i agencje wywiadowcze związane z Ukrainą, Turcją i Gruzją.
  • EvilCorp
    Grupa pod kierownictwem Maksima „Aqua Yakubetsa, współpracownika Bogacheva. Niektóre firmy zajmujące się bezpieczeństwem cybernetycznym rozpoznają lub nazywają ich Indrik Spider. Grupa stoi za kampaniami polegającymi na pozyskiwaniu danych uwierzytelniających do systemów bankowych w ponad 40 krajach przy użyciu wyrafinowanego złośliwego oprogramowania trojańskiego znanego jako Dridex.
  • SilverFish
    SilverFish była jedną z tych grup, które dość szybko wykorzystały naruszenie bezpieczeństwa SolarWinds upublicznione w połowie grudnia 2020 r. Wiele firm korzystających z oprogramowania SolarWind's Orion zostało zaatakowanych w łańcuchu dostaw paliw i energii.
  • Wizard Spider
    Wizard Spider to gang stojący za kodami ransomware Conti i Ryuk. DiMaggio i jego zespół uważają, że Wizard Spider jest odpowiedzialny za zarządzanie i kontrolowanie TrickBota.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama

 

Komentarze