Вече няколко години големите групи, разпространяващи криптовируси промениха радикално стратегиите

Вече няколко години огромните групи, разпространяващи криптовируси трансформираха коренно тактиките си, изоставяйки елементарните консуматори и концентрираха напъните си над бизнеси и огромни организации. Това без подозрение е добре пристигнало за всички нас – свободно прелитащите из Мрежата, и призрачен сън за IT екипите на тези компании. Освен това, рансъмуер нарушителите научиха и друга тактичност, която им носи сигурна облага. Поради това, че за разлика от елементарния консуматор, фирмите, изключително по-големите, имат стройни политики за реакция при положение на киберинциденти и загубата на информация може да бъде обезщетена с бекъп архиви, киберпрестъпниците усвоиха тактиката на двойното изнудване – с изключение на криптиране на информацията, те крадат чувствителни данни и заплашват да ги създадат обществени, в случай че не бъде платена съответната цена. За тази цел, тези групи през днешния ден се държат като кибершпиони по-скоро, а не елементарни хакери. Те влизат в мрежата на жертвата си (обикновено посредством потреблението на крадени данни за регистриране или възползвайки се от слаби или неверни конфигурации), след което изследват средата дълготрайно време – от време на време със седмици – търсейки информация, която си коства. След това крадат данните и криптират системите. Тактиката им носи обезпечена облага, която се показва в милиони долари и то от един удар. Логично и живота на тези групи не е изключително дълготраен. Те гледат бързо да монетизират напъните си, след което да офейкат с облагата без да оставят следи. Така се случи с GandCrab, с Maze, а неотдавна и с DarkSide, хакерски колектив, чието име стана известно, откакто нападна огромен енергиен снабдител в Съединени американски щати и сковава работата на един от тръбопроводите му.

Инцидентът с Colonial Pipeline съставлява рисков казус, защото стана проява по какъв начин една-единствена хакерска офанзива може да повлияе по отрицателен метод на действителния живот на стотици хора. Вероятно е изводите от тази офанзива да се вършат още дълги месеци и да се надяваме, че който би трябвало ще вземе верните решения тук. Наскоро оповестено проучване демонстрира за какво този нов метод на групите, свързани с разпространяването на рансъмуер са толкоз привлекателни за нарушителите. Оказва се, че за едвам деветте месеца живот на DarkSide те са „заработили“ $90 милиона. Това се показва в репортаж на ZDNet, които Elliptic, компания, занимаваща се проучване и разбор в света на болкчейна и криптовалутите.

Един от създателите на компанията и основен откривател, Том Робинсън е разкрил, че към DarkSide са осъществени биткойн транзакции от 47 разнообразни портфейла на стойност $90 милиона. С оглед на обстоятелството, че най-малко 99 организации са докладвали, че са атакувани от DarkSide, то това значи, че повече от половината от тях са платили откуп на нарушителите. Между другото се появи информация, че Colonial Pipeline също са платили откупа си.