Nova taktika hakera s ransomwareom – ciljani napadi na velike sustave
Ransomware poznat kao Ryuk od kolovoza je svojim "distributerima" zaradio oko 3,7 milijuna dolara u otkupninama za kriptirane dokumente
Dosadašnje ransomware kampanje su više-manje sve funkcionirale po istom principu. Nakon što se otkrije neka ranjivost u sustavima ovaj se maliciozni program pusti da poput trojanca prodre na što više mjesta i kriptira sve podatke do kojih može doći. Ovakvi masovni napadi u pravilu su prodirali do manjih i slabije zaštićenih sustava i privatnih korisnika, od kojih se potom tražila otkupnina razumnog iznosa – obično oko 300-tinjak dolara.
No, pojava alata za borbu protiv ovih kripto-malwarea nagnala je hakere da se okrenu drugoj taktici. Ekipa koja se služi ransomwareom Ryuk odlučila se na pristup poznat kao "big game hunting". Ovi "lovci na velike lovine" ciljano rtaže velike kompanije i sustave koje potom potiho inficiraju nekim od trojanaca i dobivaju pristup internim podacima. Potom koriste softvere za analizu svega što se na mrežama tih kompanija nalazi, te pokušavaju identificirati kritične dijelove sustava.
Ovaj proces može potrajati i mjesecima, a da žrtva ne zna da je napadnuta. Potom se ransomware aktivira na način da prouzroči maksimalnu štetu – i tek tada zahtijeva se otkupnina, ali u višem iznosu. Žrtve ovako sofisticiranih ciljanih napada u pravilu su voljne platiti više kako bi im se podaci dekriptirali.
Istraživanja sigurnosnih stručnjaka kažu da je Ryuk onima koji su ga koristili, kriminalnoj organizaciji Wizard Spider, za napade od kolovoza prošle godine zaradio oko 3,7 milijuna dolara u otkupninama. Ovaj iznos prikupljen je od samo 52 žrtve, što bi značilo da je prosječna otkupnina bila na razini od nemalih 71.000 dolara (u bitcoinima). Sve detalje ove ransomware kampanje objavila je sigurnosna kompanija CrowdStrike.
