Kajian Satu kumpulan jenayah siber memeras RM30986 juta dari sasaran
Kajian Satu kumpulan jenayah siber memeras RM30986 juta dari sasaran

Kajian: Satu kumpulan jenayah siber memeras RM309.86 juta dari sasaran

Satu kumpulan penjenayah siber memeras sekurang-kurangnya AS $ 75 juta (RM309.86 juta) dari syarikat sektor swasta, kerajaan tempatan dan hospital, bekas kontraktor NSA menyimpulkan dalam kajian selama sebulan yang dikeluarkan pada 7 April, tanda membimbangkan potensi ganjaran kewangan untuk serangan dalam talian.

Jon DiMaggio, ketua strategi keselamatan di Analyst1 yang berpangkalan di Virginia, menganggarkan kumpulan yang dikenali sebagai Twisted Spider menggunakan ransomware Egregor untuk mengekstrak sekurang-kurangnya jumlah itu dari sasarannya, menurut pembayaran tebusan yang diakui secara terbuka. Dia yakin jumlah sebenarnya jauh lebih tinggi, kerana “banyak mangsa tidak pernah melaporkan secara terbuka ketika mereka membayar tebusan” dan “orang jahat tidak menghantar barang mereka secara dalam talian”.

Kajian DiMaggio adalah pemeriksaan luas terhadap serangan dalam beberapa bulan terakhir, meneliti tujuan, praktik dan hasil dari apa yang disebutnya “kartel tebusan” pertama di dunia. Geng seperti Twisted Spider beroperasi dalam jaringan kumpulan yang serupa, sering, sering bergantung pada geng lain untuk meretas rangkaian korporat dan memasukkan ransomware ke dalam sistem.

Itu melindungi pemimpin kumpulan itu dari pendakwaan. Pada bulan Februari tahun ini, misalnya, polis Ukraina dan Perancis menangkap “sekutu” kartel ransomware di Ukraine.

Kumpulan penjenayah siber yang kebanyakannya berasal dari Eropah Timur dan Rusia telah membina cek dan keseimbangan ke dalam ransomware mereka untuk memastikan bahawa tidak ada mangsa yang mereka sasarkan adalah orang Rusia, tulis DiMaggio. Penyerang bergabung untuk mencuri data dan merundingkan pembayaran dengan mangsa di seluruh struktur perintah dan kawalan mereka, dan telah mencipta perisian hasad yang memeriksa apakah bahasa sistem yang mereka coba menyusup dialek yang sesuai di bekas Uni Soviet.

“Geng Kartel tidak banyak menyembunyikan fakta bahawa mereka berbahasa Rusia, dan mereka berusaha keras untuk tidak menyasarkan mangsa di wilayah Rusia yang berafiliasi,” tulis DiMaggio, yang pada masa lalu telah melakukan penilaian kerentanan pada rangkaian pemerintah AS yang diklasifikasikan dan tidak diklasifikasikan dan kemudian menjadi penganalisis perisikan di Symantec.

Orang Rusia “tidak menuntut individu ini dan itulah salah satu sebab mengapa ransomware nampaknya berasal dari Rusia. Mereka adalah lelaki yang tidak terperangkap kerana tidak ada yang menangkap mereka. Orang yang ditangkap ditangkap di Ukraine, ”katanya kepada Bloomberg News.

Kumpulan-kumpulan itu juga menjalankan “laman kebocoran” di mana mereka akan menyiarkan data yang diretas syarikat dalam usaha untuk memalukan mereka membayar wang tebusan untuk mengelakkan maklumat sensitif lebih lanjut daripada disiarkan dalam talian.

Yang paling membimbangkan bagi DiMaggio, adalah trend serangan automatik yang semakin meningkat. Dia mengatakan bahawa geng itu “menghabiskan masa dan wang untuk memperbaiki perisian hasad mereka dan menambahkan automasi ke dalam kod ransomware”.

Itu akan membawa kepada jumlah serangan yang lebih tinggi; serangan yang pernah dilakukan seminggu hingga sebulan ke tahap kini memakan masa berjam-jam.

“Mereka mengambil hasil mereka dan mereka melabur semula pada diri mereka sendiri,” katanya. “Ini benar-benar mengingatkan saya pada model perniagaan, mereka penjenayah profesional.” – Bloomberg

Sila Baca Juga

Pengawal selia EU menemui kemungkinan hubungan antara vaksin AstraZeneca dan

Pengawal selia EU menemui kemungkinan hubungan antara vaksin AstraZeneca dan pembekuan darah yang jarang berlaku

BRUSSELS (Reuters) – Agensi Ubat-ubatan Eropah (EMA) mengatakan pada hari Rabu bahawa pihaknya telah menjumpai …

%d bloggers like this: