Μία από τις δημοφιλέστερες επιθέσεις των τελευταίων ετών είναι το ransomware, το οποίο μπορεί να έχει καταστροφικές συνέπειες για μία επιχείρηση. Και φαίνεται ότι σύμφωνα με την τελευταία τάση, διάφορες ομάδες hacking, έχουν αρχίσει να ενώνουν τις δυνάμεις τους και να κάνουν τις επιθέσεις τους ακόμα πιο συντονισμένες και επικίνδυνες. Η Positive Technologies δημοσίευσε μία έρευνα την Τετάρτη που μελετάει αυτή την τάση.
Όπως συμβαίνει στις περισσότερες περιπτώσεις, οι κακόβουλοι παράγοντες συνεχώς εξελίσσουν τις τεχνικές και τις επιθέσεις τους. Μέχρι πρόσφατα, οι επιθέσεις ransomware απλώς κλείδωναν τα συστήματα του θύματος και ζητούσαν λύτρα για να του επιτρέψουν ξανά πρόσβαση σε αυτά. Τώρα όμως οι εγκληματίες έχουν αρχίσει να απειλούν ότι θα δημοσιεύσουν κλεμμένες πληροφορίες στο διαδίκτυο εάν τα θύματα δεν δεχτούν να πληρώσουν τα λύτρα που τους ζητούν.
Σύμφωνα με την Positive Technologies, οι ομάδες Maze και Sodinokibi ήταν οι πιο δραστήριες κατά το δεύτερο τρίμηνο του έτους σε αυτού του είδους τις επιθέσεις. Οι DoppelPaymer, NetWalker, Ako, Nefilim και Clop ασχολούνται επίσης με αυτόν τον τύπο επιθέσεων. Ορισμένες συμμορίες, όπως η Ako, χρησιμοποιούν ένα σύστημα «διπλού εκβιασμού», απαιτώντας ξεχωριστά λύτρα για την αποκρυπτογράφηση και για να μην δημοσιεύσουν τα δεδομένα.
Πολλές από τις ομάδες ransomware, δημιουργούν ειδικούς ιστότοπους όπου διαρρέουν τα δεδομένα που κλέβουν. Άλλες ομάδες δημοσιεύουν τις πληροφορίες αυτές σε φόρουμ για hackers.
Ωστόσο σε μία πρόσφατη συνεργασία που ανακαλύφθηκε, ομάδες hacking συνεργάστηκαν με τη συμμορία Maze για να δημοσιεύσουν κλεμμένα δεδομένα. Συγκεκριμένα, η Maze χρησιμοποιεί τη δική της ιστοσελίδα διαρροής δεδομένων για να δημοσιεύσει πληροφορίες που έχουν κλαπεί από άλλους εγκληματίες, σχηματίζοντας μια επιχείρηση γνωστή ως Maze καρτέλ.
Η συμμορία NetWalker μάλιστα, προσέλαβε συνεργάτες για να διαδώσει το ransomware της προσφέροντάς τους προμήθεια ως πληρωμή.
Παρόλο που αυτού του είδους οι συνεργασίες έχουν σαν αποτέλεσμα το μοίρασμα των κερδών μεταξύ των ομάδων, εξακολουθούν να κερδίζουν πολλά χρήματα. Τον Ιούνιο, το Πανεπιστήμιο της Καλιφόρνιας στο Σαν Φρανσίσκο, αναγκάστηκε να πληρώσει 1,14 εκατομμύρια δολάρια, μετά από επίθεση που δέχτηκε από το NetWalker ransomware.
Τον Μάιο, η δικηγορική εταιρεία Grubman Shire Meiselas & Sacks έπεσε θύμα της συμμορίας REVIL (Sodinokibi) ransomware. Οι εγκληματίες ισχυρίστηκαν ότι έχουν στην κατοχή τους ευαίσθητα δεδομένα διάσημων πελατών της εταιρείας, όπως η Lady Gaga, η Madonna, η Mariah Carey, η Nicki Minaj, ο Bruce Springsteen, η Bette Midler και η Jessica Simpson. Αφού η εταιρεία προσφέρθηκε να πληρώσει μόλις 365.000 $ από τα 21 εκατομμύρια που της ζητήθηκαν, η ομάδα διπλασίασε τις απαιτήσεις της σε 42 εκατομμύρια $.
Αυτή η τακτική φαίνεται να αποδίδει και έτσι όλο και περισσότεροι κακόβουλοι παράγοντες τη χρησιμοποιούν για να βγάλουν εύκολα χρήματα.
