Све врсте рачунарског злонамерног софтвера су опасне по вашу приватност и безбедност, а рансомваре је посебно гадна врста софтвера. Рансомвер је коришћен за крађу милијарди долара, тако да није изненађење да су се од тада формирале банде рансомвера да би профитирале од ове окрутне индустрије.
Дакле, шта је заправо рансомваре банда, колико су опасне и које су данас најраширеније? Хајде да сазнамо у наставку.
Шта је Рансомваре?
Пре него што разговарамо о бандама рансомвера, хајде да брзо пређемо шта је тачно рансомваре.
Као што име говори, рансомваре је врста софтвера који се користи за чување важних информација жртве за откуп. Пада под кишобран злонамерног софтвера, што је у суштини сваки софтвер који се може злонамерно користити. Нападачи то раде шифровање података и држећи га као таоца, захтевајући плаћање за враћање у нешифрованом облику. Ово је такође познато као облик сајбер-изнуде.
Рансомваре се често користи за претњу великим организацијама, а не усамљеним појединцима, јер ово представља више распрострањену претњу и обично може да прикупи већи износ откупнине. Болнице су посебно честа мета оваквих нападача.
У процесу рансомваре-а, хакери имају тенденцију да користе асиметрично шифровање, које захтева пар кључева за дешифровање података. Један од ових кључева је приватни, а други јавни. Нападач ће жртви дати приватни кључ тек када плати откуп.
Иако постоји много различитих врста рансомвера који се користе у различитим сценаријима, ова врста злонамерни софтвер се сада све чешће користи за истискивање новца и из појединаца и из организације. Са овим долази и пораст банди рансомваре-а, који представљају огромну претњу корисницима у дигиталном простору.
Шта су рансомваре банде?
Банде рансомваре-а су групе појединаца које заједно раде на извођењу напада рансомваре-а. Често се састоје од сложених мрежа бројни сајбер криминалци са моћи да украду десетине или стотине милиона долара сваке године.
Али ове банде никако нису несофистициране. У ствари, банде рансомваре-а сада раде професионално, запошљавају особље за различите улоге у оквиру својих организација, као што су истраживање и развој. Посебно кључна врста запослених у овим криминалним организацијама су кодери, који креирају код за рансомваре.
Изненађујуће, многе од ових рансомваре банди имају чак и своја одељења за људске ресурсе! Многи желе да буду признати као легитимни бизниси, иако њихове активности то отежавају. Да би се промовисале у дигиталном простору, ове банде често себи дају имена како би се њихове активности могле приписати њима.
Пошто индустрија рансомваре-а постаје толико профитабилна, владе широм света покушавају да сузбију ове врсте злочина. Америчка влада је чак изједначила рансомваре са дигиталним тероризмом и нуди огромне награде за ефикасније праћење појединаца и банди које зарађују милионе држећи податке као таоце.
Иако данас постоје бројне рансомваре банде, познато је да је неколико њих посебно истакнуто у својој области.
Највеће банде рансомваре-а
У наставку смо навели три највеће и најуспешније банде рансомваре-а данас, заједно са нападима које су извели последњих година.
1. Цонти/Визард Спидер
Група за сајбер криминал Цонти или Визард Спидер је руска група за коју се процењује да има око 80 чланова. Од својих првих пријављених активности 2018. године, група је украла стотине милиона долара путем рансомваре напади.
Зачудо, сумња се да руска држава дозвољава постојање ове банде и других, све док они не циљају руске појединце или организације и посебно се фокусирају на нападе на жртве у Запад.
Као што је типично за ову врсту банде, Цонти је раније више пута напао здравствене организације. Група је извела посебно озбиљан напад на ХСЕ, британску владину агенцију која има за циљ да заштити безбедност и добробит појединаца на њиховом радном месту. У овом нападу, Цонти је циљао здравствени систем Северне Ирске, при чему су тражили огромну откупнину након што су користили злонамерни прилог е-поште да би му приступили.
Бројна различита истражна тела кренула су за бандом Цонти, укључујући ФБИ, Интерпол и Националну агенцију за криминал. Дакле, са сигурношћу се може рећи да се налазе на мапи великих дигиталних претњи широм света.
2. Тамна страна
ДаркСиде је рансомваре банда за коју се верује да је смештена у источној Европи и да је први пут постала позната 2020. Сматра се да је група извела скоро 60 напади сајбер изнуде у последњих неколико година и највероватније стоји иза сајбер напада Цолониал Пипелине.
Ово је укључивало напад на амерички нафтни систем, при чему је снабдевање нафтом источне обале САД прекинуто након што је украдено преко 100 ГБ важних података. Огроман откуп од 5 милиона долара на крају је плаћен ДаркСиде-у да заустави овај напад.
Изненађујуће, познато је да ДаркСиде ради етички. Али, наравно, тешко је замислити да је то случај када група врши нападе рансомваре-а.
Организација такође нуди услуге рансомваре-а корисницима, које прегледају путем интервјуа пре него што им дозволе приступ овом софтверу. Ови корисници су познати као претплатници који чине значајан део пословног модела ДаркСиде-а.
3. Егрегор
Од свог почетног низа напада 2020. године, Егрегор је успео да се инфилтрира у преко 70 различитих организација. Стручњаци из индустрије верују да су се кључни чланови сада распуштене криминалне групе Мазе сада поново окупили као Егрегор. Мазе је угашен 2020. након што су његови главни сарадници имали главне кључеве за дешифровање и уништили већину свог кода за рансомваре.
У октобру 2021, Егрегор је успео да сатера Барнес & Нобле, Цритек и Убисофт, тврдећи да је добио приступ кључним финансијским информацијама и изворним кодовима за неке од надолазећих игара компаније. Али никада није потврђено да ли је Егрегор успешно извршио ова два злочина. У сваком случају, са сигурношћу се може рећи да је Егрегор стекао име у индустрији сајбер изнуде.
Међутим, у пролеће 2021. француске и украјинске власти су у Украјини ухапсиле известан број осумњичених оперативаца Егрегора. Дакле, деловање у оквиру ових банди свакако није без ризика, а вишеструки обрачуни са бројним групама у прошлости довели су до неколико хапшења или затварања.
Банде рансомваре-а су посебна претња организацијама великих размера
Наравно, рансомваре се може користити за крађу информација од било кога, али ове групе могу добити огромне исплате нападом на веће организације са много више за изгубити. Због тога тако често видимо банде рансомваре-а које циљају на такве забаве.
Међутим, то не значи да сте потпуно сигурни од ових напада. Мањи нападачи рансомваре-а свакако могу циљати једине жртве, тако да се исплати заштитити се што је више могуће када сте на мрежи.
7 начина да избегнете да вас погоди Рансомваре
Реад Нект
Повезане теме
- Безбедност
- Рансомваре
- Сајбер безбедност
- Онлине безбедност
О аутору
Кејти је списатељица у МУО са искуством у писању садржаја о путовањима и менталном здрављу. Она је посебно заинтересована за Самсунг, па је одлучила да се фокусира на Андроид на својој позицији у МУО. У прошлости је писала дела за ИМНОТАБАРИСТА, Тоурмериц и Воцал, укључујући и једну од ње омиљени комади о томе да останете позитивни и јаки у тешким временима, које можете пронаћи на линку изнад. Изван свог радног века, Кејти воли да узгаја биљке, кува и практикује јогу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
