Slo-Tech - Sodeč po poročilu podjetja Chainalysis, je bilo lani plačil odkupnin zaradi napadov z izsiljevalskimi virusi manj kot v letu pred tem. Izgubljenih je bilo 812 milijonov dolarjev, kar je za tretjino manj kot leto pred tem.

V prvi polovici leta 2024 se je sicer zdelo, da se nam obeta še eno slabo leto, odkupnine pa so dosegale rekordne vrednosti. A nato so se razmere v drugi polovici leta spremenile in občutno izboljšale, kar se je odrazilo tudi v letnem seštevku. Upadli so tako posamični zneski kakor tudi število primerov. K temu sta prispevala zaustavitev botneta LockBit in umik skupine AlphV/BlackCat. Prav tako so bili organi uspešni v pregonu ponudnikov orodij za pranje kriptovalut.

Znižanje števila incidentov v drugi polovici leta so opazile tudi ekipe za hitro odzivanje (CERT) po svetu. Jackie Burns Koven iz Chainalysis je pojasnila, da so storilci največjih napadov minulega leta že onesposobljeni. Napadalci zato ugotavljajo, da veliki napadi in večmilijonske odškodnine...

Slo-Tech - Teden dni po obglavljenju izsiljevalske skupine LockBit in njihovega programja se je ta začela ponovno postavljati na noge. Trdijo, da so že obnovili del infrastrukture, ki jo bo odslej še teže razbiti, a poznavalci so skeptični.

Spomnimo, da so minuli teden oblasti v več državah v Severni Ameriki, Evropi in Aziji zasegle 34 strežnikov, prevzele več strani, zamrznile račune s kriptovalutami in pridobile več kot tisoč šifrirnih ključev za pomoč žrtvam. Hkrati so ZDA razpisale 10-milijonsko nagrado za informacije, ki bi vodile do prijetja kolovodij, in pet milijonov dolarjev nagrade za informacije o ostalih članih. Dva ruska državljana, katerih identiteta je znana, pa so obtožili.

A medtem ko oblasti trdijo, da so pridobile dostop do strežnikov LockBita, kar jim je omogočilo tudi javno roganje in posmehovanje, domnevni vodja skupine LockBitSupp trdi, da so že nazaj. Med vikendom je vzpostavil novo spletno stran, kjer je tudi pojasnil, da naj bi napad organov pregona omogočila...

Slo-Tech - Izsiljevalski virusi se običajno uporabljajo, da tarče prisilijo v plačilo odkupnin, za kar jim obljubljajo odklep in vrnitev zašifriranih podatkov, a plačanih odkupnin je čedalje manj. Čeprav to ni zagotovilo, da bodo podatke res dobili nazaj, in čeprav strokovnjaki odsvetujejo plačila odkupnine že zaradi moralnega hazarda (je pa včasih to vendarle najbolj pragmatično), se letno za odkupnine porabi več sto milijonov dolarjev. A vendarle - lani manj kot leto pred tem.

Podjetje Chainalysis je v zadnji analizi ocenilo, da je bilo lani plačanih za 457 milijonov dolarjev odkupnin, večinoma v kriptovalutah, kar je 40 odstotkov manj kot leto pred tem. Ob tem je povedno, da se število napadov ne zmanjšuje, prav tako tudi višina zahtevanih odkupnin. Manj zbranega denarja je posledica večje zadržanosti podjetij in organizacij do plačevanja odkupnin. Trend je enak že nekaj let, dodajajo. Podjetje Coveware, ki se ukvarja s pomočjo prizadetim organizacijam, je opazilo, da so leta 2019 žrtve v...

Slo-Tech - Kriptovalute so anonimne le na prvi pogled, saj so vse transakcije javne (ne pa tudi lastniki vpletenih denarnic), če pa želimo na koncu vsebino pretopiti v klasične valute, sled ostane v menjalnici. Zaradi tega je zelo dobičkonosna dejavnost pranje kriptovalut, ki ga ponuja več spletnih strani. Preiskava, ki so jo izvedli pri Chainalysis, je pokazala, da se več kot polovica pranja odvije prek 270 naslovov, kar predstavlja sorazmerno ozko grlo, ki bi ga lahko organi pregona pobliže pogledali.

Tipične storitve za pranje kriptovalut so kriptomenjalnice, spletne igralnice, mikserji in finančne storitve z neposredno podporo za kriptovalute, po možnosti v državah z bežnim nadzorom. In kriptovalut, ki jih imetniki želijo oprati, ni malo, saj lahko izvirajo iz spletnih prevar, izsiljevalskih virusov, prodaje prepovedanega blaga itd.

V letu 2020 je bil obseg transakcij s kriptovalutami, ki imajo nezakoniti vir, približno dve milijardi dolarjev. Od tega so jih 75 odstotkov oprali prek...

Slo-Tech - Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.

V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov...

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta,...