Všetky druhy počítačového malvéru sú nebezpečné pre vaše súkromie a bezpečnosť, pričom ransomvér je obzvlášť nepríjemný druh softvéru. Ransomvér bol použitý na krádež miliárd dolárov, takže nie je prekvapením, že sa odvtedy vytvorili ransomvérové gangy, aby profitovali z tohto krutého priemyslu.
Takže, čo presne je ransomvérový gang, aké nebezpečné sú a ktoré sú dnes najrozšírenejšie? Poďme zistiť nižšie.
Čo je Ransomware?
Než budeme diskutovať o ransomvérových gangoch, rýchlo si prejdeme, čo to vlastne ransomvér je.
Ako už názov napovedá, ransomvér je druh softvéru, ktorý sa používa na uchovávanie dôležitých informácií obete za účelom výkupného. Spadá pod dáždnik malvéru, čo je v podstate akýkoľvek softvér, ktorý môže byť zneužitý. Útočníci to robia šifrovanie údajov a drží ho ako rukojemníka, pričom požaduje platbu za jeho vrátenie v nezašifrovanej podobe. Toto je tiež známe ako forma kybernetického vydierania.
Ransomvér sa často používa na ohrozovanie veľkých organizácií a nie osamelých jednotlivcov, pretože predstavuje skôr rozšírenú hrozbu a zvyčajne môže získať vyššiu sumu výkupného. Nemocnice sú obzvlášť častým cieľom pre tento druh útočníkov.
V procese ransomware majú hackeri tendenciu používať asymetrické šifrovanie, ktoré si vyžaduje pár kľúčov na dešifrovanie údajov. Jeden z týchto kľúčov je súkromný a druhý verejný. Útočník poskytne súkromný kľúč obeti až po zaplatení výkupného.
Aj keď sa v rôznych scenároch používa veľa rôznych druhov ransomvéru, tento druh malvér sa v súčasnosti čoraz častejšie používa na vytláčanie peňazí z jednotlivcov aj organizácií. S tým prichádza vzostup ransomvérových gangov, ktoré predstavujú obrovskú hrozbu pre používateľov v digitálnom priestore.
Čo sú ransomvérové gangy?
Ransomvérové gangy sú skupiny jednotlivcov, ktorí spolupracujú na vykonávaní ransomvérových útokov. Často pozostávajú zo zložitých sietí množstvo kyberzločincov s mocou ukradnúť desiatky či stovky miliónov dolárov každý rok.
Ale tieto gangy nie sú v žiadnom prípade jednoduché. V skutočnosti ransomvérové gangy teraz fungujú profesionálne a zamestnávajú zamestnancov pre rôzne úlohy v rámci svojich organizácií, ako je výskum a vývoj. Obzvlášť dôležitým druhom zamestnancov v rámci týchto zločineckých organizácií sú kóderi, ktorí vytvárajú kód pre ransomvér.
Prekvapivo, veľa z týchto ransomvérových gangov má dokonca svoje vlastné oddelenia ľudských zdrojov! Mnohí chcú byť uznaní za legitímne podniky, hoci ich činnosti to sťažujú. Aby sa tieto gangy propagovali v digitálnom priestore, často si dávajú mená, aby im bolo možné pripísať ich aktivity.
Keďže sa ransomvérový priemysel stáva tak ziskovým, vlády na celom svete sa snažia zakročiť proti týmto druhom zločinov. Americká vláda dokonca prirovnala ransomvér k digitálnemu terorizmu a ponúka obrovské odmeny na efektívnejšie vystopovanie jednotlivcov a gangov, ktoré zarábajú milióny tým, že držia dáta ako rukojemníkov.
Aj keď dnes funguje množstvo ransomvérových gangov, o niektorých je známe, že sú vo svojom odbore obzvlášť prominentné.
Najväčšie ransomvérové gangy
Nižšie uvádzame tri z najväčších a najúspešnejších ransomvérových gangov, ktoré dnes existujú, spolu s útokmi, ktoré vykonali v posledných rokoch.
1. Conti/Wizard Spider
Gang kyberzločinu Conti alebo Wizard Spider je ruská skupina, ktorá má podľa odhadov približne 80 členov. Od svojich prvých ohlásených aktivít v roku 2018 skupina prostredníctvom nich ukradla stovky miliónov dolárov ransomvérové útoky.
Prekvapivo existuje podozrenie, že ruský štát umožňuje existenciu tohto gangu a ďalších, pokiaľ nezameriavajú sa na ruských jednotlivcov alebo organizácie a špecificky sa zameriavajú na útoky na obete v West.
Ako je pre tento druh gangu typické, Conti už niekoľkokrát zaútočil na zdravotnícke organizácie. Skupina vykonala obzvlášť tvrdý útok na HSE, britskú vládnu agentúru, ktorej cieľom je chrániť bezpečnosť a blaho jednotlivcov na ich pracovisku. V tomto útoku sa Conti zameral na systém zdravotnej starostlivosti v Severnom Írsku, pričom požadoval obrovské výkupné po použití záškodníckej prílohy e-mailu na získanie prístupu k nemu.
Po gangu Contiho sa vydalo množstvo rôznych vyšetrovacích orgánov vrátane FBI, Interpolu a Národnej kriminálnej agentúry. Dá sa teda s istotou povedať, že sú na mape veľkých digitálnych hrozieb po celom svete.
2. Temná strana
DarkSide je ransomvérový gang, o ktorom sa predpokladá, že sídli vo východnej Európe a prvýkrát sa preslávil v roku 2020. Predpokladá sa, že skupina vykonala takmer 60 útoky kybernetického vydierania za posledných pár rokov a s najväčšou pravdepodobnosťou stojí za kybernetickým útokom Colonial Pipeline.
Išlo o útok na americký ropný systém, pri ktorom boli prerušené dodávky ropy na východné pobrežie USA po tom, čo bolo odcudzených viac ako 100 GB dôležitých údajov. Tučné výkupné vo výške 5 miliónov dolárov bolo nakoniec zaplatené spoločnosti DarkSide, aby zastavili tento útok v jeho stopách.
Prekvapivo je známe, že DarkSide funguje eticky. Ale samozrejme, je ťažké si predstaviť, že by to bol prípad, keď skupina vykonáva ransomvérové útoky.
Organizácia tiež ponúka ransomvérové služby používateľom, ktorých preveria prostredníctvom rozhovoru predtým, ako im povolia prístup k tomuto softvéru. Títo používatelia sú známi ako predplatitelia, ktorí tvoria značnú časť obchodného modelu DarkSide.
3. Egregor
Od počiatočnej série útokov v roku 2020 sa Egregoru podarilo infiltrovať viac ako 70 rôznych organizácií. Odborníci z odvetvia sa domnievajú, že kľúčoví členovia už rozpustenej zločineckej skupiny Maze sa teraz znovu zišli ako Egregor. Spoločnosť Maze bola vypnutá v roku 2020 po tom, čo jej kľúčoví spolupracovníci získali hlavné dešifrovacie kľúče a zničili väčšinu svojho ransomvérového kódu.
V októbri 2021 sa Egregorovi podarilo ovládnuť Barnes & Noble, Crytek a Ubisoft s tvrdením, že získal prístup k dôležitým finančným informáciám a zdrojovým kódom pre niektoré z pripravovaných hier týchto spoločností. Nikdy sa však nepotvrdilo, či Egregor tieto dva zločiny úspešne vykonal alebo nie. V každom prípade možno s istotou povedať, že Egregor si urobil svoje meno v priemysle kybernetického vydierania.
Na jar 2021 však francúzske aj ukrajinské orgány zatkli na Ukrajine niekoľko podozrivých agentov Egregoru. Takže pôsobenie v rámci týchto gangov určite nie je bez rizika a niekoľkonásobné zásahy proti početným skupinám v minulosti viedli k niekoľkým zatknutiam alebo odstávkam.
Ransomvérové gangy sú osobitnou hrozbou pre veľké organizácie
Samozrejme, ransomvér môže byť použitý na ukradnutie informácií od kohokoľvek, ale tieto skupiny môžu získať obrovské zisky tým, že útočia na väčšie organizácie a môžu stratiť oveľa viac. To je dôvod, prečo tak často vidíme ransomvérové gangy, ktoré sa zameriavajú na takéto strany.
To však neznamená, že ste pred týmito útokmi úplne v bezpečí. Menší ransomvéroví útočníci sa určite môžu zamerať na jediné obete, takže sa oplatí chrániť sa čo najviac, keď ste online.
7 spôsobov, ako sa vyhnúť zasiahnutiu ransomvérom
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Ransomvér
- Kyber ochrana
- Online bezpečnosť
O autorovi
Katie je zamestnaneckou autorkou v MUO so skúsenosťami s písaním obsahu v oblasti cestovania a duševného zdravia. Má špecifický záujem o spoločnosť Samsung, a preto sa vo svojej pozícii v MUO rozhodla zamerať na Android. V minulosti napísala skladby pre IMNOTABARISTA, Tourmeric a Vocal, vrátane jedného z nich obľúbené kúsky o tom, ako zostať pozitívnymi a silnými počas skúšania, ktoré nájdete na odkaze vyššie. Mimo pracovného života Katie miluje pestovanie rastlín, varenie a cvičenie jogy.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber