Według niedawnego badania, osoby atakujące ransomware rozwinęły się w sposób wyrafinowany, zarówno pod względem operacji podobnych do firm, jak i poziomu wymuszeń, których dokonują.
Według badanie opublikowane w Sieci Badań Nauk Społecznych. Jednak otwierają również nowe kanały płatności dla cyberprzestępczości, w tym ataki ransomware, pranie brudnych pieniędzy i różne kryptowaluty oszustwa ostatnio wzrosły.
Wzrost cyberprzestępczości
W badaniu podkreślono, że wśród cyberprzestępców wykorzystujących kryptowaluty wyróżnia się pewien sposób działania. W jednym przypadku hakerzy wykorzystują słabości scentralizowanych organizacji, takich jak giełdy kryptograficzne lub zdecentralizowane algorytmy, a następnie uciekają z nielegalnie zdobytymi środkami. W drugim, tradycyjne działania cyberprzestępcze zostały teraz wzbogacone o nowy kanał płatności wykorzystujący nową technologię.
Badanie koncentrowało się w szczególności na tej drugiej odmianie, przeprowadzając pierwszą szczegółową anatomię cyberprzestępczości wykorzystujących kryptowaluty, gromadząc zróżnicowany zestaw publicznych, zastrzeżonych i ręcznie gromadzonych danych, które obejmowały również konwersacje w ciemnej sieci w języku rosyjskim. Analiza wykazała, że „kilka zorganizowanych gangów ransomware dominuje w przestrzeni i przekształciło się w wyrafinowane operacje podobne do firm z fizycznymi biurami, franczyzą i programami partnerskimi”.
Gangi ransomware
Ataki ransomware stały się najbardziej szaloną cyberprzestępczością, przynosząc w zeszłym roku setki milionów dolarów, według ostatnie sprawozdanie z Chainalysis. Jednak liczba ataków jest prawdopodobnie niedoszacowana, ponieważ ofiary, takie jak duże korporacje, często starają się uniknąć ujawnienia, które mogłoby wywołać negatywne reakcje rynkowe. Jednak wraz ze wzrostem liczby ataków ransomware ich operacje również stały się bardziej wyrafinowane, jak szczegółowo opisano w badaniu.
W badaniu szczegółowo opisano, w jaki sposób te techniki stały się z czasem jeszcze bardziej agresywne, co pociągało za sobą wiele warstw wymuszeń, a następnie wymagało dalszego zarządzania reputacją. Oprócz przetrzymywania wrażliwych danych jako zakładników, od 2019 r. gangi ransomware zaczęły również grozić ich wyciekiem. Jak wynika z badania, gra w podwójne wymuszenia okazała się skutecznym narzędziem zwiększania dochodów gangów. Wyciek wrażliwych danych również przyciągnął zwolenników, dając gangom dodatkowe korzyści reputacyjne.
Teraz pojawiła się potrójna gra wymuszająca, „wykorzystując powiązanych dziennikarzy do rozprzestrzeniania zagrożenia, a także grożąc ofierze ujawnieniem danych akcjonariuszom, partnerom biznesowym, pracownikom i klientom”. Aby skutecznie zastosować nową taktykę, gangi zajmujące się oprogramowaniem ransomware „prowadzą wyrafinowane operacje o charakterze biznesowym, takie jak utrzymywanie centrów telefonicznych, aby kontaktować się z interesariuszami ofiar i agentami w celu prowadzenia badań dotyczących działalności ofiar”.
Według analizy gangi, które opracowały tak profesjonalne podejście do cyberprzestępczości, to Conti, REvil, MAZE i DarkSide. Podczas gdy badanie ostatecznie sugerowało, że ogólne ograniczenia w korzystaniu z kryptowalut prawdopodobnie okażą się nieskuteczne i utrudnią innowacje, stwierdzono, że „przejrzystość blockchain i cyfrowe ślady umożliwiają skuteczną kryminalistykę w celu śledzenia, monitorowania i zamykania dominujących organizacji cyberprzestępczych”.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/