20 долара струва услугата на известна кибербанда за открадната история

20 $ коства услугата на известна кибербанда за открадната история на кредитна карта
(снимка: CC0 Public Domain)

Талантите на хакерите към този момент са в основата на цяла нова „ икономика”, където закононарушенията се оферират като платена услуга. Това сочи нов разбор на откриватели от фирмите за киберсигурност Sophos и Trend Micro. Мрачната „ подземна” стопанска система е набрала скорост и процъфтява.

Възходът на „ рансъмуер като услуга” е може би най-известното от тези оферти. През последните месеци обаче „ гравитационната сила” на сенчестата процедура притегля, сходно на „ черна дупка”, и други типове кибер-заплахи.

Различни типове цифрови нападения се причисляват към бизнеса с „ рансъмуер като услуга” и се образува солидна, взаимосвързана система, отдадена на обслужването на стопанската система на киберпрестъпленията. Според анализаторите, това евентуално ще има обилни последствия за ИТ сигурността през 2022 година

Следва да се чака, че през 2022 година пейзажът при рансъмуера ще стане по едно и също време по-модулен и в това време по-унифициран. Уменията на разнообразни групи експерти ще се оферират „ като услуга”, сходно на оръжия чартърен. Ще се оферират и наръчници с принадлежности и техники, които разрешават на разнообразни групи да ползват офанзиви, видимо доста сходни.
Това до известна степен ще бъде естествената еволюция на наклонността „ ransomware-as-a-service”, следена съвсем на всички места през 2021 година

„ Рансъмуерът процъфтява с помощта на способността си да се приспособява и да иновира”, споделя Честър Вишневски, основен откривател в Sophos, представен от. „ Например, макар че предложенията на RaaS не са оригиналност, през предходни години главният им принос беше да доведат рансъмуера в обсега на по-нискоквалифицирани или по-слабо финансирани нападатели. Това се промени. През 2021 година разработчиците на RaaS влагат времето и силата си в основаване на комплициран код и установяване по какъв начин най-добре да изкопчат най-големите заплащания от жертвите, застрахователните компании и преговарящите”.
още по тематиката
Сега майсторите на рансъмуера намират други хора, на които надлежно трансферират дилемите по намиране на жертви, инсталиране и осъществяване на злонамерения програмен продукт, изпиране на парите посредством криптовалути. Създава се „ специализация на кадрите” в черната стопанска система на киберпрестъпленията. Формират се йерархии. Има съвсем „ официални” позиции като да вземем за пример лоудъри (хора, които „ зареждат” злоумишлен код), брокери и други Всички тези действия се завихрят към „ черната дупка”, която е рансъмуерът.

Подобни са наблюденията на съвсем всички експерти в областта на киберсигурността. В допълнение към това прави усещане и, че създателите на рансъмуер все по-съзнателно се прицелват в дребния, самостоятелен консуматор, виждат от Acronis. Малки откупи, платени от забележителен брой самостоятелни жертви, са не по-малко привлекателни от солидна сума, взета посредством изнудване на някой бизнес.

Междувременно Trend Micro наблюдава тайфа от кибер-наемници, фокусирани върху изкопчването на пари от разтрошаване на имейли и профили в обществените медии и продажба на персонални и финансови данни към други злонамерени участници. Групата е дейна от 2018 година Тя набира своите сътрудници посредством рускоезични кибер-форуми, където за нея има голям брой позитивни мнения. Групата се самоопределя като Rockethack, само че откривателите са нарекли бандата Void Balaur (Балаур е многоглав змей, сходен на хидра, в румънския фолклор той се появява в някои версии на мита за Свети Георги и Дракона).

„ Кибернаемниците са тъпо следствие от днешната голяма стопанска система на киберпрестъпността”, сподели Фейке Хакборд, старши откривател на заканите в Trend Micro. „ Като се има поради ненаситното търсене на техните услуги, малко евентуално е те да изчезнат скоро. Най-добрата форма на отбрана е да се увеличи осведомеността по отношение на този тип закани и да се насърчат най-хубавите практики в киберсигурността”.

Специалистът е на мнение, че принос за разпространяването на тези нови „ професии” има и стремежът да се водят кибервойни на национално равнище.

Таксите на бандата за нейните действия варират. Например, 20 $ коства услугата за откраднати истории на кредитни карти. 69 $ е цената за фотоси от камерите за следене на трафика. 800 $ коства добиването на истории на телефонните позвънявания с местоположения посредством клетъчните кули.

Анализаторите на компанията споделят, че целеви жертви на Void Balaur са били близо 4000 организации и обособени хора, в това число деятели, запалянковци в областта на криптовалутите, лекари, публицисти, учени и даже ИТ и телекомуникационни чиновници.

Trend Micro отбелязва, че има хиляди знаци за пробиви, свързани с Void Balaur, които са налични за клиентите – само че най-често групата реализира достъп до задачите си посредством фишинг акции, постоянно включващи злоумишлен програмен продукт за кражба на информация.