Kriminalci ransomwareom napali policiju, pa im brzo poslali dekripcijski ključ
Jedna je američka policijska postaja prošloga mjeseca bila žrtvom ransomwarea, no ucjenjivači su brzo odustali kada su shvatili koga su napali. Iz principa, kažu
Aktualni soj ransomwarea koji se širi svijetom dolazi iz obitelji AvosLocker, a koristi se kao usluga (ransomware-as-a-service) kojom bilo tko s nešto novca može lansirati napad i kriptirati žrtvine dokumente. Ova vrsta zloćudnog programa otkrivena je u drugoj polovici godine, a žrtve su joj vrlo različitog zemljopisnog i industrijskog porijekla. Ima tu IT kompanija, trgovačkih lanaca i edukacijskih ustanova iz cijelog svijeta.
Širio se tako ovaj ransomware po svijetu dok nije naišao na – policiju. Nepoznati su napadači, naime, instalirali svoj ucjenjivački program na mrežu jedne policijske postaje u SAD-u, kriptirali im podatke i tražili otkupninu. No, čim su shvatili što su napravili, odnosno da imaju posla s organizacijom povezanom s vlastima SAD-a, dobrovoljno su ponudili poslati im dekripcijski ključ. Naravno, bez plaćanja otkupnine.
Nije strah, nego…
Iako su policiji poslali ovaj ključ i omogućili im pristup podacima, nisu im otkrili jesu li uspjeli ukrasti ponešto podataka, niti su razjasnili kako su uspjeli kompromitirati im mrežu. Jedan od članova ekipe koja stoji iza napada za portal Bleeping Computer potvrdio je slučaj, i naveo da njihova skupina nema pravila oko toga koga će napasti – sve dok to nisu bolnice ili državne institucije.
Ne izbjegavaju ih, kaže, ovaj haker, zbog straha od kaznenog progona, već više zbog činjenice da je mnogo teže kao otkupninu dobiti državni novac, onaj koji dolazi od poreznih obveznika.
Ponekad se ipak dogodi da netko od njihovih "klijenata", odnosno napadača koji AvosLocker koriste kao unajmljenu uslugu, lansira napad samostalno, bez odobrenja centrale, i napadne – kao u ovom slučaju – policiju.
