Όλα τα είδη κακόβουλου λογισμικού υπολογιστών είναι επικίνδυνα για το απόρρητο και την ασφάλειά σας, με το ransomware να είναι ένα ιδιαίτερα άσχημο είδος λογισμικού. Το ransomware έχει χρησιμοποιηθεί για την κλοπή δισεκατομμυρίων δολαρίων, επομένως δεν αποτελεί έκπληξη το γεγονός ότι έκτοτε δημιουργήθηκαν συμμορίες ransomware για να επωφεληθούν από αυτή τη σκληρή βιομηχανία.

Λοιπόν, τι ακριβώς είναι μια συμμορία ransomware, πόσο επικίνδυνη είναι και ποια είναι τα πιο διαδεδομένα σήμερα; Ας μάθουμε παρακάτω.

Τι είναι το Ransomware;

Πριν συζητήσουμε τις συμμορίες ransomware, ας δούμε γρήγορα τι ακριβώς είναι το ransomware.

Όπως υποδηλώνει το όνομα, το ransomware είναι ένα είδος λογισμικού που χρησιμοποιείται για τη διατήρηση σημαντικών πληροφοριών ενός θύματος για λύτρα. Πέφτει κάτω η ομπρέλα του κακόβουλου λογισμικού, το οποίο είναι ουσιαστικά οποιοδήποτε λογισμικό που μπορεί να χρησιμοποιηθεί κακόβουλα. Οι επιτιθέμενοι το κάνουν αυτό από κρυπτογράφηση δεδομένων και κρατώντας το όμηρο, απαιτώντας πληρωμή για την επιστροφή του στην μη κρυπτογραφημένη του μορφή. Αυτό είναι επίσης γνωστό ως μια μορφή κυβερνοεκβιασμού.

instagram viewer

Το ransomware χρησιμοποιείται συχνά για να απειλήσει μεγάλους οργανισμούς και όχι μεμονωμένα άτομα, καθώς αυτό αποτελεί περισσότερο εκτεταμένη απειλή και συνήθως μπορεί να συγκεντρώσει υψηλότερο ποσό λύτρων. Τα νοσοκομεία είναι ένας ιδιαίτερα κοινός στόχος για αυτού του είδους τους επιτιθέμενους.

Στη διαδικασία του ransomware, οι χάκερ τείνουν να χρησιμοποιούν ασύμμετρη κρυπτογράφηση, η οποία απαιτεί ένα ζευγάρι κλειδιά για την αποκρυπτογράφηση των δεδομένων. Το ένα από αυτά τα κλειδιά είναι ιδιωτικό και το άλλο δημόσιο. Ο εισβολέας θα παρέχει το ιδιωτικό κλειδί στο θύμα μόνο αφού πληρώσει τα λύτρα.

Ενώ υπάρχουν πολλά διαφορετικά είδη ransomware που χρησιμοποιούνται σε διαφορετικά σενάρια, αυτό το είδος Το κακόβουλο λογισμικό χρησιμοποιείται πλέον όλο και πιο συχνά για τη συμπίεση χρημάτων τόσο από άτομα όσο και από οργανώσεις. Με αυτό έρχεται η άνοδος των συμμοριών ransomware, οι οποίες αποτελούν τεράστια απειλή για τους χρήστες στον ψηφιακό χώρο.

Τι είναι οι συμμορίες Ransomware;

Οι συμμορίες ransomware είναι ομάδες ατόμων που συνεργάζονται για να πραγματοποιήσουν επιθέσεις ransomware. Συχνά αποτελούνται από πολύπλοκα δίκτυα πολυάριθμοι κυβερνοεγκληματίες με τη δύναμη να κλέβει δεκάδες ή εκατοντάδες εκατομμύρια δολάρια κάθε χρόνο.

Αλλά αυτές οι συμμορίες δεν είναι καθόλου απλές. Στην πραγματικότητα, οι συμμορίες ransomware λειτουργούν πλέον επαγγελματικά, απασχολώντας προσωπικό για διάφορους ρόλους εντός των οργανισμών τους, όπως έρευνα και ανάπτυξη. Ένα ιδιαίτερα κρίσιμο είδος υπαλλήλου σε αυτές τις εγκληματικές οργανώσεις είναι οι κωδικοποιητές, οι οποίοι δημιουργούν τον κώδικα για ransomware.

Παραδόξως, πολλές από αυτές τις συμμορίες ransomware έχουν ακόμη και τα δικά τους τμήματα ανθρώπινου δυναμικού! Πολλοί θέλουν να αναγνωριστούν ως νόμιμες επιχειρήσεις, αν και οι δραστηριότητές τους το καθιστούν δύσκολο. Για να προωθηθούν σε όλο τον ψηφιακό χώρο, αυτές οι συμμορίες συχνά δίνουν ονόματα στους εαυτούς τους, ώστε οι δραστηριότητές τους να μπορούν να αποδοθούν σε αυτές.

Επειδή η βιομηχανία ransomware γίνεται τόσο κερδοφόρα, οι κυβερνήσεις σε όλο τον κόσμο προσπαθούν να καταπολεμήσουν αυτού του είδους τα εγκλήματα. Η κυβέρνηση των ΗΠΑ έχει εξισώσει ακόμη και το ransomware με την ψηφιακή τρομοκρατία και προσφέρει τεράστια κτερίσματα για να εντοπίσει πιο αποτελεσματικά τα άτομα και τις συμμορίες που βγάζουν εκατομμύρια κρατώντας δεδομένα ως ομήρους.

Ενώ υπάρχουν πολλές συμμορίες ransomware που λειτουργούν σήμερα, ορισμένες λίγες είναι γνωστό ότι είναι ιδιαίτερα εξέχοντες στον τομέα τους.

Οι μεγαλύτερες συμμορίες Ransomware

Παρακάτω, παραθέτουμε τρεις από τις μεγαλύτερες και πιο επιτυχημένες συμμορίες ransomware που κυκλοφορούν σήμερα, μαζί με τις επιθέσεις που έχουν πραγματοποιήσει τα τελευταία χρόνια.

1. Conti/Wizard Spider

Η συμμορία του κυβερνοεγκλήματος Conti ή Wizard Spider είναι μια ρωσική ομάδα που υπολογίζεται ότι έχει περίπου 80 μέλη. Από την πρώτη του αναφερόμενη δραστηριότητα το 2018, ο όμιλος έχει κλέψει εκατοντάδες εκατομμύρια δολάρια μέσω επιθέσεις ransomware.

Παραδόξως, υποπτεύεται ότι το ρωσικό κράτος επιτρέπει την ύπαρξη αυτής της συμμορίας και άλλων, εφόσον δεν στοχεύουν Ρώσους μεμονωμένα άτομα ή οργανώσεις και επικεντρώνονται συγκεκριμένα σε επιθέσεις σε θύματα Δυτικά.

Όπως είναι χαρακτηριστικό για αυτό το είδος συμμορίας, ο Conti έχει επιτεθεί σε οργανισμούς υγειονομικής περίθαλψης πολλές φορές στο παρελθόν. Η ομάδα πραγματοποίησε μια ιδιαίτερα σφοδρή επίθεση κατά της HSE, μιας βρετανικής κυβερνητικής υπηρεσίας που στοχεύει στην προστασία της ασφάλειας και της ευημερίας των ατόμων στο χώρο εργασίας τους. Σε αυτή την επίθεση, ο Conti στόχευσε το σύστημα υγειονομικής περίθαλψης της Βόρειας Ιρλανδίας, όπου ζήτησαν τεράστια λύτρα αφού χρησιμοποίησαν ένα κακόβουλο συνημμένο email για να αποκτήσουν πρόσβαση σε αυτό.

Διάφορα διαφορετικά όργανα έρευνας έχουν καταδιώξει τη συμμορία Conti, συμπεριλαμβανομένου του FBI, της Interpol και της Εθνικής Υπηρεσίας Εγκλήματος. Έτσι, είναι ασφαλές να πούμε ότι βρίσκονται στον χάρτη των μεγάλων ψηφιακών απειλών σε όλο τον κόσμο.

2. Σκοτεινή πλευρά

Το DarkSide είναι μια συμμορία ransomware που πιστεύεται ότι εδρεύει στην Ανατολική Ευρώπη και έγινε γνωστή για πρώτη φορά το 2020. Η ομάδα πιστεύεται ότι έχει πραγματοποιήσει σχεδόν 60 κυβερνοεκβιαστικές επιθέσεις τα τελευταία χρόνια και είναι πιθανότατα πίσω από την κυβερνοεπίθεση του Colonial Pipeline.

Αυτό περιλάμβανε την επίθεση ενός αμερικανικού συστήματος πετρελαίου, όπου η παροχή πετρελαίου στην ανατολική ακτή των ΗΠΑ διακόπηκε μετά από κλοπή σημαντικών δεδομένων άνω των 100 GB. Τελικά καταβλήθηκαν στο DarkSide βαριά λύτρα 5 εκατομμυρίων δολαρίων για να σταματήσει αυτή την επίθεση.

Παραδόξως, το DarkSide είναι γνωστό ότι λειτουργεί ηθικά. Αλλά φυσικά, είναι δύσκολο να φανταστεί κανείς ότι αυτό συμβαίνει όταν η ομάδα πραγματοποιεί επιθέσεις ransomware.

Ο οργανισμός προσφέρει επίσης υπηρεσίες ransomware στους χρήστες, τους οποίους ελέγχουν μέσω συνέντευξης προτού τους επιτρέψουν να έχουν πρόσβαση σε αυτό το λογισμικό. Αυτοί οι χρήστες είναι γνωστοί ως συνδρομητές που αποτελούν σημαντικό μέρος του επιχειρηματικού μοντέλου του DarkSide.

3. Egregor

Από την αρχική του σειρά επιθέσεων το 2020, το Egregor κατάφερε να διεισδύσει σε πάνω από 70 διαφορετικούς οργανισμούς. Οι ειδικοί του κλάδου πιστεύουν ότι τα βασικά μέλη της πλέον διαλυμένης εγκληματικής ομάδας Maze έχουν συγκεντρωθεί ξανά ως Egregor. Το Maze έκλεισε το 2020 αφού οι βασικοί συνεργάτες του τα κύρια κλειδιά αποκρυπτογράφησης του και κατέστρεψαν το μεγαλύτερο μέρος του κώδικα ransomware του.

Τον Οκτώβριο του 2021, ο Egregor κατάφερε να παρασύρει τις Barnes & Noble, Crytek και Ubisoft, ισχυριζόμενος ότι είχε πρόσβαση σε κρίσιμες οικονομικές πληροφορίες και πηγαίους κώδικες για ορισμένα από τα επερχόμενα παιχνίδια των εταιρειών. Αλλά το αν ο Egregor πραγματοποίησε με επιτυχία αυτά τα δύο εγκλήματα δεν επιβεβαιώθηκε ποτέ. Σε κάθε περίπτωση, είναι ασφαλές να πούμε ότι ο Egregor έχει κάνει το όνομά του στον κλάδο των εκβιασμών στον κυβερνοχώρο.

Ωστόσο, την άνοιξη του 2021, ένας αριθμός ύποπτων λειτουργών του Egregor συνελήφθη στην Ουκρανία από τις γαλλικές και τις ουκρανικές αρχές. Έτσι, η λειτουργία εντός αυτών των συμμοριών δεν είναι ασφαλώς χωρίς κίνδυνο, και οι πολλαπλές καταστολές πολλών ομάδων στο παρελθόν είχαν οδηγήσει σε αρκετές συλλήψεις ή κλείσιμο.

Οι συμμορίες ransomware αποτελούν ιδιαίτερη απειλή για οργανισμούς μεγάλης κλίμακας

Φυσικά, το ransomware μπορεί να χρησιμοποιηθεί για την κλοπή πληροφοριών από οποιονδήποτε, αλλά αυτές οι ομάδες μπορούν να κερδίσουν τεράστια κέρδη επιτιθέμενοι σε μεγαλύτερους οργανισμούς με πολλά περισσότερα να χάσουν. Αυτός είναι ο λόγος που βλέπουμε τόσο συχνά συμμορίες ransomware να στοχεύουν τέτοια μέρη.

Ωστόσο, αυτό δεν σημαίνει ότι είστε απόλυτα ασφαλείς από αυτές τις επιθέσεις. Οι μικρότεροι εισβολείς ransomware μπορούν σίγουρα να στοχεύσουν μοναδικά θύματα, επομένως αξίζει να προστατεύσετε τον εαυτό σας όσο το δυνατόν περισσότερο όταν είστε συνδεδεμένοι.

7 τρόποι για να αποφύγετε το χτύπημα από Ransomware

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Ransomware
  • Κυβερνασφάλεια
  • Ασφάλεια στο Διαδίκτυο

Σχετικά με τον Συγγραφέα

Κέιτι Ρις (Δημοσιεύτηκαν 228 άρθρα)

Η Katie είναι συγγραφέας προσωπικού στο MUO με εμπειρία στη συγγραφή περιεχομένου σε ταξίδια και ψυχική υγεία. Ως συγκεκριμένο ενδιαφέρον για τη Samsung, και έτσι επέλεξε να επικεντρωθεί στο Android στη θέση της στο MUO. Έχει γράψει κομμάτια για τους IMNOTABARISTA, Tourmeric και Vocal στο παρελθόν, συμπεριλαμβανομένου ενός από αγαπημένα κομμάτια για να παραμείνετε θετικοί και δυνατοί σε περιόδους δοκιμασίας, τα οποία μπορείτε να βρείτε στον σύνδεσμο πάνω από. Εκτός της επαγγελματικής της ζωής, η Katie λατρεύει να καλλιεργεί φυτά, να μαγειρεύει και να κάνει γιόγκα.

Περισσότερα από την Katie Rees

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε