Οι επιτιθέμενοι ransomware έχουν αναπτυχθεί με πολύπλοκο τρόπο, τόσο στις επιχειρήσεις τους όσο και στα επίπεδα εκβιασμού που διαπράττουν, σύμφωνα με μια πρόσφατη μελέτη.
Τα κρυπτονομίσματα θα μπορούσαν να βελτιώσουν και να διαταράξουν τα χρηματοπιστωτικά συστήματα προσφέροντας ένα φθηνό, πρόσφορο και ασφαλές μέσο μεταφοράς αξίας, σύμφωνα με μελέτη που δημοσιεύθηκε στο Δίκτυο Έρευνας Κοινωνικών Επιστημών. Ωστόσο, ανοίγουν επίσης νέα κανάλια πληρωμής για εγκλήματα στον κυβερνοχώρο, από τα οποία επιθέσεις ransomware, δραστηριότητες νομιμοποίησης εσόδων από παράνομες δραστηριότητες και διάφορα κρυπτογραφικά απάτες έχουν αυξηθεί πρόσφατα.
Αύξηση του εγκλήματος στον κυβερνοχώρο
Η μελέτη τόνισε ότι ένας συγκεκριμένος τρόπος λειτουργίας έχει γίνει διακριτός μεταξύ των εγκληματιών του κυβερνοχώρου που αφορούν κρυπτονομίσματα. Σε μια περίπτωση, οι χάκερ εκμεταλλεύονται τις αδυναμίες είτε σε κεντρικούς οργανισμούς, όπως κρυπτονομιστήρια είτε σε αποκεντρωμένους αλγόριθμους, και στη συνέχεια διαφεύγουν με τα παράνομα κεφάλαια. Στη δεύτερη, οι παραδοσιακές διαδικτυακές εγκληματικές δραστηριότητες έχουν πλέον ενισχυθεί με ένα νέο κανάλι πληρωμών που χρησιμοποιεί τη νέα τεχνολογία.
Η μελέτη επικεντρώθηκε ειδικότερα στην τελευταία ποικιλία, πραγματοποιώντας την πρώτη λεπτομερή ανατομία των εγκλημάτων στον κυβερνοχώρο με δυνατότητα κρυπτογράφησης, συγκεντρώνοντας ένα ευρύ φάσμα δημόσιων, ιδιόκτητων και χειροποίητων δεδομένων, που περιλάμβαναν επίσης συνομιλίες σκοτεινού ιστού στα ρωσικά. Η ανάλυση αποκάλυψε ότι «λίγες οργανωμένες συμμορίες ransomware κυριαρχούν στον χώρο και έχουν εξελιχθεί σε εξελιγμένες επιχειρήσεις τύπου εταιρειών με φυσικά γραφεία, franchising και προγράμματα συνεργασίας».
Συμμορίες Ransomware
Οι επιθέσεις ransomware έχουν γίνει το πιο αχαλίνωτο έγκλημα στον κυβερνοχώρο, συγκεντρώνοντας εκατοντάδες εκατομμύρια δολάρια πέρυσι, σύμφωνα με πρόσφατη έκθεση από την Chainalysis. Ωστόσο, ο αριθμός των επιθέσεων είναι πιθανό να υποτιμάται, επειδή τα θύματα όπως οι μεγάλες εταιρείες συχνά επιδιώκουν να αποφύγουν την αποκάλυψη που θα μπορούσε να προκαλέσει αρνητικές αντιδράσεις στην αγορά. Ωστόσο, καθώς οι επιθέσεις ransomware αυξάνονται σε αριθμό, οι λειτουργίες τους έχουν γίνει επίσης πιο εξελιγμένες, αναφέρει λεπτομερώς η μελέτη.
Η μελέτη περιγράφει πώς αυτές οι τεχνικές έχουν γίνει ακόμη πιο επιθετικές με την πάροδο του χρόνου, συνεπάγοντας πολλαπλά επίπεδα εκβιασμού και στη συνέχεια απαιτώντας περαιτέρω διαχείριση της φήμης. Εκτός από την ομηρία των ευαίσθητων δεδομένων, από το 2019, συμμορίες ransomware έχουν αρχίσει επίσης να απειλούν να τα διαρρεύσουν. Σύμφωνα με τη μελέτη, το παιχνίδι διπλού εκβιασμού αποδείχθηκε ένα αποτελεσματικό εργαλείο για την αύξηση των εσόδων των συμμοριών. Η διαρροή ευαίσθητων δεδομένων προσέλκυσε επίσης υποστηρικτές, δίνοντας στις συμμορίες πρόσθετα οφέλη για τη φήμη.
Τώρα, έχει προκύψει ένα παιχνίδι τριπλού εκβιασμού, «χρησιμοποιώντας συνδεδεμένους δημοσιογράφους για να διαδώσουν την απειλή, καθώς και απειλώντας το θύμα να εκθέσει τα δεδομένα σε μετόχους, επιχειρηματικούς εταίρους και υπαλλήλους και πελάτες». Προκειμένου να εφαρμόσουν αποτελεσματικά τη νέα τακτική, οι συμμορίες ransomware «τρέχουν εξελιγμένες επιχειρηματικές λειτουργίες, όπως η διατήρηση τηλεφωνικών κέντρων για να επικοινωνήσουν με τους ενδιαφερόμενους και τους λειτουργούς των θυμάτων για τη διεξαγωγή έρευνας για τις επιχειρήσεις των θυμάτων».
Συμμορίες που έχουν αναπτύξει μια τέτοια επαγγελματική προσέγγιση για το έγκλημα στον κυβερνοχώρο περιλαμβάνουν τις Conti, REvil, MAZE και DarkSide, σύμφωνα με την ανάλυση. Ενώ η μελέτη πρότεινε τελικά ότι οι γενικοί περιορισμοί στη χρήση κρυπτονομισμάτων πιθανότατα θα αποδεικνύονταν αναποτελεσματικοί και θα παρεμπόδιζαν την καινοτομία, κατέληξε στο συμπέρασμα ότι «η διαφάνεια του blockchain και τα ψηφιακά αποτυπώματα επιτρέπουν την αποτελεσματική εγκληματολογία για την παρακολούθηση, την παρακολούθηση και τον τερματισμό κυρίαρχων κυβερνοεγκληματικών οργανισμών».
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/