Hacker stealing password and identity, computer crime

Ők a zsarolóprogramok valódi működtetői: a világon senkit sem kímélnek

2021. május 14. 15:33

A zsarolóvírus szó mindig előkerül, ha a vállalatok a 2021-ben várható kiberfenyegetésekről beszélnek. A támadók felépítették márkáikat, és soha nem látott merészséggel haladnak előre: az újságok első oldalain rendszeresek azok a híradások, amelyek zsarolóvírusos támadások áldozatául esett szervezetekről számolnak be. Ám azzal, hogy az ilyen hackercsoportok a reflektorfénybe helyezik magukat, valójában elrejtik a zsarolóprogram-ökoszisztéma tényleges komplexitását. 

Más iparágakhoz hasonlóan a zsarolóprogram-ökoszisztémában is sok szereplő található, akik mind különféle szerepeket töltenek be. A közhiedelemmel ellentétben, mely szerint a zsarolóvírussal támadó bandák valójában gengszterbandák – a Keresztapában látott, szorosan összetartó csoportok, akik mindenben együtt vannak benne –, a valóság inkább Guy Ritchie „Úriemberek” című filmjének világához hasonlít a jelentős számú különböző szereplővel – fejlesztők, botmesterek, hozzáférés-értékesítők, és a zsarolóprogramokat működtetők –, akik a legtöbb támadásban részt vesznek, és a dark webes piacokon nyújtanak szolgáltatásokat egymásnak.

Ezek a szereplők kifejezetten az erre specializálódott darknetes fórumokon találkoznak, ahol szolgáltatásokat és partnertársulásokat kínáló, rendszeresen frissített hirdetések találhatók.

Az egyedül dolgozó, prominens nagyhalak nem sűrűn látogatják ezeket az oldalakat, ugyanakkor egyes jól ismert csoportok – mint például az előző pár negyedévben egyre több szervezetet megtámadó REvil – rendszeresen tesznek közzé ajánlatokat és híreket partnerprogramokon keresztül. Az ilyen kapcsolat egy partnertársulást feltételez a zsarolóvírussal támadó csoport működtetője és a partner között, ahol az előbbi 20–40 százalékkal részesedik a profitból, míg a maradék 60–80 százaléka a partnernél marad.

Az ilyen partnerek kiválasztása egy finomhangolt folyamat, amelyben a zsarolóprogramot működtetők már a legelejétől fogva lefektetik az alapszabályokat, a földrajzi korlátozásokat, sőt még a politikai nézeteket is beleértve. A zsarolóprogramok áldozatait ugyanakkor opportunista módon választják ki.

Mivel a szervezeteket megfertőző személyek és a zsarolóprogramot ténylegesen működtetők valójában különböző csoportok, akik csak a profit reményében állnak össze, a megfertőzött szervezetek az esetek túlnyomó többségében könnyű prédák – olyanok, akikhez a támadók könnyebben meg tudták szerezni a hozzáférést. A megszerzett hozzáférést később mind a partnerprogramban dolgozó szereplők, mind a független működtetők értékesíthetik, vagy aukción, vagy fix áras formában, akár már 50 USD-tól is. Ezek a támadók a legtöbbször botnet tulajdonosok, akik nagyszabású, kiterjedt kampányokat folytatnak, és nagy tételben árulják az áldozatok gépeihez való hozzáférést, olyan eladókat elérve, akik az internetre néző szoftverek (pl. VPN berendezések vagy e-mail átjárók) nyilvánosságra hozott sérülékenységeire vadásznak, hogy ezeket kihasználva behatolhassanak a szervezetek gépeibe.

TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

A zsarolóprogram-ökoszisztéma egy komplex rendszer, amelyben sok érdek forog kockán. Egy folyton változó piacról van szó, amelyben sok szereplő tevékenykedik: egyesek meglehetősen opportunisták, mások pedig rendkívül profik, akik fejlett módszereket alkalmaznak. Nem konkrét célpontokat választanak ki, hanem bármilyen szervezet megfelel nekik – legyen az nagyvállalat vagy kisvállalkozás –, amennyiben hozzáférést tudnak szerezni hozzá. Az üzlet ráadásul igen csak jól megy, ezért aztán még jó ideig nem fognak felhagyni ezzel a tevékenységgel” – fejtette ki Dmitrij Galov, a Kaspersky globális kutató és elemző csapatának biztonsági kutatója. „A jó hír az, hogy már meglehetősen egyszerű biztonsági intézkedések alkalmazásával is elűzhetők a támadók a szervezet közeléből, tehát már az olyan standard eljárások, mint a rendszeres szoftverfrissítések és az izolált biztonsági mentések is segítenek, de emellett a szervezetek még sok más egyebet is tehetnek annak érdekében, hogy biztonságban tudhassák magukat.”

Címlapkép: Getty Images
NEKED AJÁNLJUK
Erről ne maradj le!
NAPTÁR
Tovább
2021. június 15. kedd
Jolán, Vid
24. hét
Ajánlatunk
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?