Mindenféle számítógépes rosszindulatú program veszélyes az Ön magánéletére és biztonságára, a zsarolóprogramok pedig különösen csúnya szoftverek. A zsarolóprogramokat dollármilliárdok ellopására használták, így nem meglepő, hogy azóta ransomware-bandák alakultak, hogy hasznot húzzanak ebből a kegyetlen iparágból.
Tehát pontosan mi is az a ransomware banda, mennyire veszélyesek, és melyek a legelterjedtebbek manapság? Alább megtudjuk.
Mi az a Ransomware?
Mielőtt a ransomware-bandákról beszélnénk, gyorsan futtassuk át, mi is az a zsarolóprogram.
Ahogy a neve is sugallja, a ransomware egy olyan szoftver, amelyet az áldozat fontos információinak tárolására használnak váltságdíj céljából. alá esik a rosszindulatú programok ernyője, amely lényegében minden olyan szoftver, amely rosszindulatúan használható. A támadók ezt úgy teszik adatok titkosítása és túszul ejtve, fizetést követelve azért, hogy titkosítatlan formában visszajuttassa. Ezt a kiberzsarolás egy formájaként is ismerik.
A zsarolóprogramokat gyakran nagy szervezetek fenyegetésére használják, nem pedig magányos személyeket, mivel ez inkább széles körben elterjedt fenyegetést jelent, és általában magasabb váltságdíjat gyűjthet. A kórházak különösen gyakori célpontjai az ilyen típusú támadóknak.
A ransomware folyamatában a hackerek hajlamosak aszimmetrikus titkosítást használni, amelyhez kulcspárra van szükség az adatok visszafejtéséhez. E kulcsok egyike privát, a másik nyilvános. A támadó csak akkor adja át a privát kulcsot az áldozatnak, ha az kifizette a váltságdíjat.
Bár sokféle ransomware-t használnak különböző forgatókönyvekben, ez a fajta a kártevőket ma már egyre gyakrabban használják arra, hogy pénzt csikarjanak ki mind az egyénekből, mind szervezetek. Ezzel együtt járnak a zsarolóprogram-bandák, amelyek hatalmas fenyegetést jelentenek a digitális térben élő felhasználók számára.
Mik azok a Ransomware bandák?
A zsarolóprogram-bandák olyan egyének csoportjai, amelyek együttműködve hajtanak végre ransomware-támadásokat. Gyakran összetett hálózatokból állnak számos kiberbűnöző azzal a hatalommal, hogy évente több tíz- vagy százmillió dollárt lopjon el.
De ezek a bandák korántsem kifinomultak. Valójában a ransomware-bandák ma már professzionálisan működnek, és különböző feladatokra – például kutatásra és fejlesztésre – alkalmaznak személyzetet szervezeteiken belül. Ezekben a bűnszervezetekben különösen fontos alkalmazottak a kódolók, akik létrehozzák a ransomware kódját.
Meglepő módon sok ilyen ransomware banda saját humánerőforrás-részleggel is rendelkezik! Sokan szeretnék legitim vállalkozásként elismerni őket, bár tevékenységük ezt megnehezíti. Hogy reklámozzák magukat a digitális térben, ezek a bandák gyakran nevet adnak maguknak, hogy tevékenységeiket nekik tulajdonítsák.
Mivel a zsarolóprogram-ipar egyre jövedelmezővé válik, a kormányok világszerte megpróbálják felszámolni az ilyen típusú bűncselekményeket. Az Egyesült Államok kormánya még a ransomware-t is a digitális terrorizmussal azonosította, és hatalmas jutalmakat ajánl fel az adatok túszul ejtésével milliókat kereső egyének és bandák hatékonyabb felkutatására.
Noha manapság számos ransomware-banda működik, néhányról ismert, hogy különösen kiemelkedőek a maguk területén.
A legnagyobb Ransomware bandák
Az alábbiakban felsoroljuk a három legnagyobb és legsikeresebb zsarolóvírus-bandát, valamint az elmúlt években végrehajtott támadásaikat.
1. Conti/Wizard Spider
A Conti vagy a Wizard Spider kiberbűnözők bandája egy orosz csoport, amelynek a becslések szerint körülbelül 80 tagja van. 2018-as első bejelentett tevékenysége óta a csoport több száz millió dollárt lopott el ezen keresztül ransomware támadások.
Meglepő módon azt gyanítják, hogy az orosz állam megengedi ennek a bandának és másoknak a létezését, amíg nem céloznak orosz egyéneket vagy szervezeteket, és kifejezetten az áldozatok megtámadására összpontosítanak Nyugat.
Az ilyen bandákra jellemző módon Conti korábban is többször támadott egészségügyi szervezeteket. A csoport különösen súlyos támadást hajtott végre a HSE, a brit kormányhivatal ellen, amelynek célja, hogy megvédje az egyének biztonságát és jólétét a munkahelyükön. Ebben a támadásban Conti az észak-ír egészségügyi rendszert vette célba, ahol hatalmas váltságdíjat követeltek, miután rosszindulatú e-mail-melléklet segítségével hozzáfértek hozzá.
Számos különböző nyomozószerv követte a Conti bandát, köztük az FBI, az Interpol és a Nemzeti Bűnügyi Ügynökség. Tehát nyugodtan kijelenthetjük, hogy a világ főbb digitális fenyegetéseinek térképén szerepelnek.
2. Sötét oldal
A DarkSide egy ransomware banda, amelynek székhelye Kelet-Európában van, és 2020-ban vált először ismertté. A csoport feltételezések szerint csaknem 60-at hajtott végre kiberzsaroló támadások az elmúlt néhány évben, és valószínűleg a Colonial Pipeline kibertámadás mögött áll.
Ez egy amerikai olajrendszer megtámadását jelentette, ahol az Egyesült Államok keleti partjainak olajellátása megszakadt, miután több mint 100 GB fontos adatot loptak el. Végül 5 millió dolláros váltságdíjat fizettek a DarkSide-nak, hogy megállítsák ezt a támadást.
Meglepő módon a DarkSide etikusan működik. De persze nehéz elképzelni, hogy ez a helyzet akkor, amikor a csoport ransomware támadásokat hajt végre.
A szervezet ransomware szolgáltatásokat is kínál a felhasználóknak, akiket interjú során átvizsgálnak, mielőtt hozzáférhetnek ehhez a szoftverhez. Ezeket a felhasználókat előfizetőknek nevezzük, akik a DarkSide üzleti modelljének jelentős részét alkotják.
3. Egregor
A 2020-as kezdeti támadássorozat óta az Egregornak több mint 70 különböző szervezetbe sikerült beszivárognia. Iparági szakértők úgy vélik, hogy a már feloszlott Maze bűnözői csoport kulcsfontosságú tagjai most Egregor néven újra összeültek. A Maze-t 2020-ban leállították, miután fő munkatársai a fő visszafejtő kulcsokat és megsemmisítették a zsarolóprogram-kódok nagy részét.
2021 októberében az Egregornak sikerült sarokba szorítania a Barnes & Noble-t, a Crytek-et és a Ubisoftot, azt állítva, hogy hozzáférhet a kulcsfontosságú pénzügyi információkhoz és forráskódokhoz néhány vállalat hamarosan megjelenő játékaihoz. De soha nem erősítették meg, hogy Egregor sikeresen végrehajtotta-e ezt a két bűncselekményt. Mindenesetre nyugodtan kijelenthető, hogy az Egregor letette a nevét a kiberzsaroló iparágban.
2021 tavaszán azonban a francia és az ukrán hatóságok is letartóztattak Ukrajnában számos feltételezett egregor alkalmazottat. Tehát az ezeken a bandákon belüli működés minden bizonnyal nem veszélytelen, és a számos csoport ellen a múltban lezajlott többszöri fellépés több letartóztatáshoz vagy leálláshoz vezetett.
A zsarolóvírus-bandák különös veszélyt jelentenek a nagyméretű szervezetekre
Természetesen a zsarolóprogramok felhasználhatók információk ellopására bárkitől, de ezek a csoportok hatalmas nyereségre tehetnek szert, ha megtámadják a nagyobb szervezeteket, amelyek sokkal többet veszíthetnek. Ezért látunk oly gyakran ransomware-bandákat, amelyek ilyen feleket céloznak meg.
Ez azonban nem jelenti azt, hogy teljesen biztonságban van ezektől a támadásoktól. A kisebb zsarolóvírus-támadók minden bizonnyal csak az áldozatokat célozhatják meg, ezért érdemes minél jobban megvédeni magát online állapotban.
7 módszer a zsarolóvírusok sújtásának elkerülésére
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Ransomware
- Kiberbiztonság
- Online biztonság
A szerzőről
Katie a MUO munkatársa, tapasztalattal az utazási és mentális egészséggel kapcsolatos tartalomírásban. Kifejezetten érdeklődik a Samsung iránt, ezért a MUO-nál betöltött pozíciójában az Androidra összpontosít. Korábban írt darabokat az IMNOTABARISTA, a Tourmeric és a Vocal számára, köztük egyet is kedvenc darabjai a pozitív és erős maradásról az embert próbáló időkben, melyek a linken találhatók felett. A munkásságán kívül Katie szeret növényeket termeszteni, főzni és jógázni.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez