Mikä on Ransomware-jengi ja kuinka vaarallisia ne ovat?

Kaikenlaiset tietokonehaittaohjelmat ovat vaarallisia yksityisyydelle ja turvallisuudelle, ja kiristysohjelmat ovat erityisen ilkeitä ohjelmistoja. Ransomware-ohjelmia on käytetty miljardien dollareiden varastamiseen, joten ei ole yllätys, että kiristysohjelmaryhmiä on sittemmin muodostunut hyötyäkseen tästä julmasta toimialasta.

Joten mikä tarkalleen ottaen on ransomware-jengi, kuinka vaarallisia ne ovat ja mitkä ovat yleisimpiä nykyään? Otetaan selvää alla.

Mikä on Ransomware?

Ennen kuin keskustelemme kiristysohjelmien ryhmistä, käydään nopeasti läpi, mitä kiristysohjelma tarkalleen ottaen on.

Kuten nimestä voi päätellä, ransomware on eräänlainen ohjelmisto, jota käytetään säilyttämään uhrin tärkeitä tietoja lunnaita varten. Se jää alle haittaohjelmien sateenvarjo, joka on käytännössä mitä tahansa ohjelmistoa, jota voidaan käyttää haitallisesti. Hyökkääjät tekevät tämän salaamalla tietoja ja pitää sitä panttivankina vaatien maksua sen palauttamisesta salaamattomassa muodossa. Tämä tunnetaan myös eräänä kyberkiristyksenä.

Ransomware-ohjelmia käytetään usein uhkaamaan suuria organisaatioita yksinäisten henkilöiden sijaan, koska tämä muodostaa laajemman uhan ja voi yleensä kerätä suurempia lunnaita. Sairaalat ovat erityisen yleinen kohde tällaisille hyökkääjille.

Kiristysohjelmien prosessissa hakkereilla on tapana käyttää epäsymmetristä salausta, joka vaatii avainten parin tietojen salauksen purkamiseen. Toinen näistä avaimista on yksityinen ja toinen julkinen. Hyökkääjä luovuttaa yksityisen avaimen uhrille vasta, kun hän on maksanut lunnaat.

Vaikka eri skenaarioissa käytetään monia erilaisia ​​kiristysohjelmia, tällainen Haittaohjelmia käytetään nyt yhä yleisemmin rahan puristamiseen sekä yksilöiltä että järjestöt. Tämän myötä kiristysohjelmajengit lisääntyvät, ja ne muodostavat valtavan uhan käyttäjille digitaalisessa tilassa.

Mitä ovat Ransomware-jengit?

Ransomware-jengit ovat yksilöiden ryhmiä, jotka työskentelevät yhdessä suorittaakseen kiristysohjelmahyökkäyksiä. Ne koostuvat usein monimutkaisista verkostoista lukuisia kyberrikollisia jolla on valta varastaa kymmeniä tai satoja miljoonia dollareita joka vuosi.

Mutta nämä jengit eivät ole mitenkään hienostuneita. Itse asiassa ransomware-jengit toimivat nyt ammattimaisesti ja palkkaavat henkilöstöä erilaisiin tehtäviin organisaatioissaan, kuten tutkimukseen ja kehitykseen. Erityisen tärkeä työntekijä näissä rikollisjärjestöissä ovat koodaajat, jotka luovat koodin lunnasohjelmille.

Yllättäen monilla näistä kiristyshaittaohjelmaryhmistä on jopa omat henkilöstöosastonsa! Monet haluavat tulla tunnustetuiksi laillisiksi yrityksiksi, vaikka heidän toimintansa vaikeuttaa tätä. Mainostaakseen itseään kaikkialla digitaalisessa tilassa nämä jengit antavat itselleen usein nimiä, jotta heidän toimintansa voidaan liittää niihin.

Koska kiristyshaittaohjelmateollisuudesta on tulossa niin kannattavaa, hallitukset ympäri maailmaa yrittävät torjua tällaisia ​​rikoksia. Yhdysvaltain hallitus on jopa rinnastanut lunnasohjelmat digitaaliseen terrorismiin ja tarjoaa valtavia palkkioita jäljittääkseen tehokkaammin henkilöt ja jengit, jotka tienaavat miljoonia pitämällä tietoja panttivankeina.

Vaikka nykyään toiminnassa on lukuisia ransomware-ryhmiä, joidenkin tiedetään olevan erityisen merkittäviä alallaan.

Suurimmat Ransomware-jengit

Alla on lueteltu kolme tämän päivän suurinta ja menestyneintä kiristysohjelmajengiä sekä niiden viime vuosina tekemät hyökkäykset.

1. Conti/Wizard Spider

Conti eli Wizard Spider -verkkorikollisjengi on venäläinen ryhmittymä, jossa arvioidaan olevan noin 80 jäsentä. Ensimmäisen raportoinnin jälkeen vuonna 2018 ryhmä on varastanut satoja miljoonia dollareita kautta ransomware-hyökkäykset.

Yllättäen epäillään, että Venäjän valtio sallii tämän jengin ja muiden olemassaolon niin kauan kuin ne eivät kohdistu venäläisiin henkilöihin tai järjestöihin, ja ne keskittyvät erityisesti hyökkäämään uhrien kimppuun länteen.

Tälle jengille tyypilliseen tapaan Conti on hyökännyt terveydenhuollon organisaatioita vastaan ​​useita kertoja aiemminkin. Ryhmä teki erityisen ankaran hyökkäyksen HSE: tä, brittiläistä valtion virastoa vastaan, jonka tavoitteena on suojella ihmisten turvallisuutta ja hyvinvointia heidän työpaikallaan. Tässä hyökkäyksessä Conti kohdistui Pohjois-Irlannin terveydenhuoltojärjestelmään, jossa he vaativat valtavaa lunnaita, kun he käyttivät haitallista sähköpostin liitetiedostoa päästäkseen siihen käsiksi.

Useat erilaiset tutkintaelimet ovat seuranneet Conti-jengiä, mukaan lukien FBI, Interpol ja National Crime Agency. Joten on turvallista sanoa, että ne ovat suurten digitaalisten uhkien kartalla ympäri maailmaa.

2. Pimeä puoli

DarkSide on ransomware-jengi, jonka uskotaan toimivan Itä-Euroopassa ja joka nousi ensimmäisen kerran tunnetuksi vuonna 2020. Ryhmän uskotaan suorittaneen lähes 60 kyberkiristyshyökkäykset viime vuosina ja on todennäköisimmin Colonial Pipeline -kyberhyökkäyksen takana.

Tämä sisälsi amerikkalaisen öljyjärjestelmän hyökkäyksen, jossa öljyn toimitus USA: n itärannikolle katkesi yli 100 Gt: n tärkeän tiedon varastamisen jälkeen. Lopulta DarkSidelle maksettiin 5 miljoonan dollarin lunnaat tämän hyökkäyksen estämiseksi.

Yllättäen DarkSiden tiedetään toimivan eettisesti. Mutta tietysti on vaikea kuvitella, että näin olisi, kun ryhmä suorittaa lunnasohjelmahyökkäyksiä.

Organisaatio tarjoaa myös ransomware-palveluita käyttäjille, joita he tarkistavat haastattelun kautta ennen kuin he sallivat pääsyn tähän ohjelmistoon. Nämä käyttäjät tunnetaan tilaajina, jotka muodostavat huomattavan osan DarkSiden liiketoimintamallista.

3. Egregor

Alkuperäisen hyökkäyssarjansa vuonna 2020 jälkeen Egregor on onnistunut soluttautumaan yli 70 eri organisaatioon. Alan asiantuntijat uskovat, että nyt hajotetun rikollisryhmän Mazen avainjäsenet ovat nyt kokoontuneet uudelleen Egregoriksi. Maze suljettiin vuonna 2020 sen jälkeen, kun sen ydinyhteistyökumppanit olivat saaneet salauksen pääavaimet ja tuhosivat suurimman osan sen kiristysohjelmakoodista.

Lokakuussa 2021 Egregor onnistui kukistamaan Barnes & Noblen, Crytekin ja Ubisoftin väittäen saaneensa pääsyn tärkeisiin taloustietoihin ja joidenkin yritysten tulevien pelien lähdekoodeihin. Mutta sitä, tekikö Egregor onnistuneesti nämä kaksi rikosta vai ei, ei koskaan vahvistettu. Joka tapauksessa on turvallista sanoa, että Egregor on tehnyt nimensä kyberkiristysalalla.

Kuitenkin keväällä 2021 sekä Ranskan että Ukrainan viranomaiset pidättivät Ukrainassa useita epäiltyjä egregor-operaattoreita. Näissä ryhmissä toimiminen ei siis todellakaan ole riskitöntä, ja useisiin ryhmiin aiemmin tehdyt tukahduttamistoimet ovat johtaneet useisiin pidätyksiin tai sulkemisiin.

Ransomware-jengit ovat erityinen uhka suurille organisaatioille

Tietenkin kiristysohjelmia voidaan käyttää tietojen varastamiseen keneltä tahansa, mutta nämä ryhmät voivat saada valtavia voittoja hyökkäämällä suurempia organisaatioita vastaan, joilla on paljon enemmän menetettävää. Tästä syystä näemme niin usein ransomware-jengien kohdistuvan tällaisiin osapuoliin.

Tämä ei kuitenkaan tarkoita, että olet täysin turvassa näiltä hyökkäyksiltä. Pienemmät kiristysohjelmahyökkääjät voivat varmasti kohdistaa uhreihin, joten kannattaa suojata itseäsi mahdollisimman paljon, kun olet verkossa.

7 tapaa välttää kiristysohjelmien kohteeksi joutumista

Lue Seuraava

Kirjailijasta