Cyberprzestępcy mają nowy sposób zarobku. Szyfrowanie danych przestało się opłacać
Ataki ransomware okazują się nieskuteczne. A raczej sposób zarobku, jaki opracowali sobie ich twórcy. Nie opłaca się straszyć zablokowaniem danych. Włamywacze zagrozili publikacją danych. Powstała nawet poświęcona temu strona internetowa.
08.01.2020 | aktual.: 10.01.2020 10:32
Z roku na rok stale rośnie liczba ransomware rozsyłanego na całym świecie. W 2019 roku szczególnie popularne stały się ataki kierowane. Przestępcy, zamiast uderzać w osoby fizyczne (które nie zawsze mogą posiadać odpowiednie zdolności finansowe), teraz chcą atakować głównie duże firmy, które na pewno chętnie zapłacą, aby mieć święty spokój.
Schemat zawsze jest taki sam. Przestępcy próbują przemycić na urządzenie podłączone do sieci wewnętrznej swój plik z nadzieją, że ktoś go uruchomi. Zazwyczaj robią to z pomocą drogi mailowej. I niestety czasami się udaje. Wówczas adresaci tracą dostęp do swoich danych.
Ataki ransomware lekko zmieniają formę – samo szyfrowanie już nie wystarcza
Ofiary mogą mieć kopię zapasową lub zdecydować się na zapłatę. Jeśli mamy do czynienia z tym pierwszym scenariuszem, to rozochoconym przestępcom zapewne zrzędnie mina. Ale niektórzy poszli o krok dalej i backup ich nie zniechęca. Nie płacisz? To oszuści opublikują twoje dane w sieci.
Jak podaje Zaufana Trzecia Strona, Maze, czyli jedna z grup stosujących właśnie takie ataki, otworzyła własną stronę internetową. Po co? Aby umieszczać na niej wykradzione dane z serwerów firm, które nie będą skore do współpracy.
Maze regularnie umieszczało w swoim serwisie wpisy. Przestępcy dodają tam nowe informacje za każdym razem, gdy zaatakują kolejną firmę. Ujawniają nazwy plików, łączny rozmiar zebranego "łupu", a także informują, że udało im się dostać nawet do backupów.
Tymczasowy finał tej historii jest taki, że stronę Maze udało się zablokować. Niewykluczone jednak, że wkrótce pojawią się naśladowcy lub znajdzie się inny sposób szantażu. Podobno do zniknięcia witryny przyczyniła się jedna z firm, którą zaatakowano.
Firma Southwire Company LLC nie dała się szantażować, ani nie miała zamiaru zapłacić 6 milionów dolarów za odzyskanie danych. Włodarze, czy też prawnicy firmy, postanowili wziąć sprawy w swoje ręce. Złożyli pozew zarówno przeciwko Maze, jak i przeciwko firmie hostingowej, na której serwerach znajdowała się witryna.