Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje
Jurij Kristan
7. jun 2020 ob 21:57:42
Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.
Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.
Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik dobimo navadni uporabniki. Medtem ko se PCji običajno okužijo s kodo v priponkah spama ali preko okuženih spletnih strani, je ransomware za napade na bolnišnice, mestne uprave in druge večje akterje večinoma plod načrtovanih hekerskih vdorov. Falotje se običajno več dni ali celo tednov prikrito potikajo po omrežju, da bi našli podatke, katerih ugrabitev bo povzročila največ škode. Zato lahko v takih primerih plen tudi pretočijo k sebi, ne le zašifrirajo. Pristop se je v manj kot pol leta bliskovito razširil po podzemlju.
Za stresanje soli na rano pa je prejšnji teden poskrbela združba na deep web spletnem mestu The Happy Blog, ki upravlja virus REvil, saj je ukradene podatke dala na ne posebno prikrito dražbo. Pri eni od žrtev, večjem podjetju za distribucijo hrane, naj bi šlo za okrog 10.000 datotek s poslovnimi informacijami visoke vrednosti in osebnimi podatki vseh zaposlenih. Domnevno naj bi vdrli tudi v neimenovano odvetniško pisarno in sunili kočljive podatke znanih oseb, med drugim Madonne, kar utegnemo videti v prihajajočih tednih. Slednje orisuje dejstvo, zakaj takšno izsiljevanje lahko vžge: žrtve si večinoma res ne želijo, da bi njihov informacijsko-varnostni fiasko prišel na plano.