W ci?gu kilku ubieg?ych lat metody wykorzystywane przez cyberprzest?pców w atakach z u?yciem ransomware uleg?y znacznej zmianie. Podczas gdy dawniej atakuj?cy d??yli do zaszyfrowania danych jak najwi?kszej liczby u?ytkowników, obecnie ich dzia?ania s? znacznie bardziej precyzyjne – przest?pcy szczegó?owo badaj? ka?dy cel, szukaj?c s?abych punktów. Zaawansowane cybergangi dzia?aj? niemal jak dostawcy us?ug online, stosuj?c tradycyjne mechanizmy marketingowe. Na bazie dzia?a? grupy przest?pczej Darkside badacze z firmy Kaspersky zidentyfikowali pi?? przyk?adów tej transformacji.
1. Cz?onkowie cybergangu Darkside aktywnie nawi?zuj? kontakty z mediami. Na swojej stronie zamie?cili stosown? sekcj?, w której dziennikarze mog? zadawa? pytania i otrzymywa? informacje z pierwszej r?ki, a tak?e sprawdza? na bie??co, które z danych skradzionych w ramach ataków b?d? w najbli?szym czasie ujawniane. Wyra?nie wida?, ?e cyberprzest?pcy chc? uzyska? jak najwi?cej rozg?osu w internecie.
2. Grupy wykorzystuj?ce narz?dzia ransomware wspó?pracuj? z firmami oferuj?cymi us?ugi deszyfrowania danych. Dzieje si? tak dlatego, ?e wiele firm z sektora publicznego ma zakaz negocjowania z cyberprzest?pcami. Z tego powodu powsta?o zapotrzebowanie na swego rodzaju po?redników, którzy dzia?aj? legalnie i oferuj? us?ugi odzyskania danych po ataku, a w rzeczywisto?ci po prostu p?ac? przest?pcom okup w imieniu ofiary.
3. Cz?onkowie cybergangu Darkside utrzymuj?, ?e przekazuj? cz??? swoich zysków na cele charytatywne. W ten sposób pokazuj? ofiarom ataków, które nie chc? finansowa? dzia?alno?ci przest?pczej, ?e cz??? ich pieni?dzy trafi na s?uszny cel. Warto wiedzie?, ?e w wielu przypadkach organizacje charytatywne nie mog? przyjmowa? pieni?dzy od takich ugrupowa? i przelewy b?d? zamra?ane. O ile w ogóle zostan? wykonane.
4. Cyberprzest?pcy uwa?nie analizuj? skradzione dane i rynek. Przed opublikowaniem informacji zdobytych od ofiary, która nie zap?aci?a okupu, atakuj?cy sprawdzaj? jej kontakty i identyfikuj? dobrze znanych klientów, partnerów, a tak?e konkurencj?. Badacze z firmy Kaspersky uwa?aj?, ?e g?ównym celem tych dzia?a? jest maksymalizacja szkód i zastraszenie ofiar, a tym samym zwi?kszenie szans na otrzymanie okupu.
5. Grupa Darkside funkcjonuje zgodnie z w?asnymi zasadami etycznymi, tak jak prawdziwe korporacje. Przest?pcy utrzymuj?, ?e nigdy nie atakuj? firm z sektora medycznego, zak?adów pogrzebowych, instytucji edukacyjnych oraz organizacji non-profit i rz?dowych.
Jeste?my ?wiadkami wielkiej transformacji w dzia?aniu cybergangów stosuj?cych ataki ransomware i nie jest niespodziank?, ?e zmiany te maj? na celu zwi?kszenie zysków. Wspó?cze?ni cyberprzest?pcy zarabiaj? wi?cej ni? kiedykolwiek wcze?niej i mog? inwestowa? w analiz? rynku, a tak?e wspó?pracowa? z partnerami, mediami i organizacjami charytatywnymi. Jedynym sposobem na powstrzymanie ich dzia?a? jest odci?cie atakuj?cych od funduszy poprzez rezygnacj? z p?acenia okupu – powiedzia? Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.
