Håller världen till lösen: Topp 5 online-gäng

Av | juli 11, 2021


Håller världen till lösen: Topp 5 online-gäng 101
Källa: Adobe / Furkan

Roberto Musotto, stipendiat, Edith Cowan University, Brianna O’Shea, lektor, etisk hacking och försvar, Edith Cowan University, och Paul Haskell-Dowland, biträdande dekan (databehandling och säkerhet), Edith Cowan University.
____

På internet vet ingen att du är en hund!

Dessa ord från Peter Steiners berömda tecknad film kan lätt tillämpas på den senaste ransomware-attacken mot Florida-baserad programvaruleverantör Kaseya.

Kaseya tillhandahåller mjukvarutjänster till tusentals kunder runt om i världen. Det beräknas att mellan 800 och 1 500 medelstora till små företag kan påverkas av attacken, där hackarna kräver 50 miljoner USD (lägre än de tidigare rapporterade 70 miljoner USD) i utbyte mot att återställa tillgången till data som hålls för lösen.

Den globala ransomware-attacken har varit märkt den största på rekord. Den ryska cyberbrottsorganisationen REvil är den påstådda gärningsmannen.

Trots sin berömdhet vet ingen riktigt vad REvil är, vad det kan eller varför det gör vad det gör – förutom den omedelbara fördelen med enorma summor pengar. Ransomware-attacker involverar ofta stora distribuerade nätverk, så det är inte ens säkert att de inblandade skulle känna varandra.

Ransomware-attacker växer exponentiellt i storlek och lösenkrav – vilket förändrar vårt sätt att fungera online. Att förstå vem dessa grupper är och vad de vill ha är avgörande för att ta ner dem.

Här listar vi de fem främsta farligaste kriminella organisationerna för närvarande online. Så vitt vi vet stöds eller sponsras dessa oseriösa grupper inte av någon stat.

Mörk sida

DarkSide är gruppen bakom lösenattacken Colonial Pipeline i maj, som stängde av USA: s Colonial Pipelines bränsledistributionsnät, vilket utlöste oro för bensinbrist.

Gruppen uppstod till synes först i augusti förra året. Det riktar sig till stora företag som kommer att drabbas av störningar i deras tjänster – en nyckelfaktor, eftersom de då är mer benägna att betala lösen. Sådana företag är också mer benägna att ha en cyberförsäkring, vilket för brottslingar betyder lätt pengar.

DarkSides affärsmodell är att erbjuda en ransomware-tjänst. Med andra ord utför den ransomware-attacker på uppdrag av andra, dolda förövare så att de kan minska sitt ansvar. Exekutören och förövaren delar sedan vinsten.

Grupper som erbjuder cyberbrottslighet som tjänst tillhandahåller också forumforum på nätet för att stödja andra som kanske vill förbättra sina kunskaper om it-brottslighet.

Detta kan innebära att lära någon hur man kombinerar distribuerad denial-of-service (DDoS) och ransomware-attacker för att sätta extra press på förhandlingarna. Ransomware skulle hindra ett företag från att arbeta med tidigare och nuvarande order, medan en DDoS-attack skulle blockera nya order.

REvil

Ransomware-as-a-service-gruppen REvil gör för närvarande rubriker på grund av den pågående Kaseya-incidenten, liksom ytterligare ett nytt angrepp på det globala köttbehandlingsföretaget JBS. Denna grupp har varit särskilt aktiv 2020-2021.

Håller världen till lösen: Topp 5 online-gäng 102
REvils HappyBlog-webbplats som visar lösenkrav på 70 miljoner US-dollar.
Författare tillhandahålls

I april stal REvil tekniska data om ej utgivna Apple-produkter från Quanta Computer, ett taiwanesiskt företag som monterar Apple-bärbara datorer. En lösen på 50 miljoner USD krävdes för att förhindra offentliggörande av stulna uppgifter. Det har inte avslöjats om dessa pengar betalades ut eller inte.

Clop

Ransomware Clop skapades 2019 av en ekonomiskt motiverad grupp som ansvarar för att ge en halv miljard amerikanska dollar.

Clop-gruppens specialitet är ”dubbel-utpressning”. Det handlar om att rikta in sig på organisationer med lösenpengar i utbyte mot en dekrypteringsnyckel som återställer organisationens tillgång till stulna data. Men målen måste då betala extra lösen för att inte få informationen offentliggjord.

Historiska exempel visar att organisationer som betalar en lösen en gång är mer benägna att betala igen i framtiden. Så hackare tenderar att rikta in sig på samma organisationer om och om igen och ber om mer pengar varje gång.

Håller världen till lösen: Topp 5 online-gäng 103
ClopLeaks webbplats som visar direkt nedladdningsbara lösenfiler.
Författare tillhandahålls

Syriens elektroniska armé

Långt ifrån ett typiskt cyberbrottsgäng har den syriska elektroniska armén lanserat onlineattacker sedan 2011 för att främja politisk propaganda. Med detta motiv har de kallats en haktivistisk grupp.

Medan gruppen har anknytning till Bashar al-Assads regim, består den mer sannolikt av vaksamheter online som försöker vara medhjälpare för den syriska armén.

Deras teknik är att distribuera falska nyheter genom ansedda källor. År 2013 hade en enda tweet som skickades av dem från det officiella kontot från Associated Press, världens ledande nyhetsbyrå, påverkat miljarder från aktiemarknaden.

Håller världen till lösen: Topp 5 online-gäng 104
Den falska AP-tweeten från den syriska elektroniska armén.
www.theatlantic.com/

Den syriska elektroniska armén utnyttjar det faktum att de flesta online har en tendens att tolka och reagera på innehåll med en implicit känsla av förtroende. Och de är ett utmärkt exempel på hur gränserna mellan brottslighet och terrorgrupper online är mindre tydliga än i den fysiska världen.

FIN7

Om den här listan skulle kunna innehålla en ”superskurk” skulle det vara FIN7. En annan ryskbaserad grupp, FIN7, är utan tvekan den mest framgångsrika online-kriminella organisationen någonsin. Verksam sedan 2012 och fungerar främst som ett företag.

Många av dess verksamheter har inte upptäckts i flera år. Dess dataintrång har utnyttjat korsangreppsscenarier, där dataintrånget tjänar flera syften. Det kan till exempel möjliggöra utpressning genom lösensumman samtidigt som angriparen kan använda data mot offren, till exempel genom att sälja den vidare till en tredje part.

I början av 2017 påstods att FIN7 stod bakom en attack riktad mot företag som lämnade in ansökningar till US Security and Exchange Commission. Denna konfidentiella information utnyttjades och användes för att få lösen som sedan investerades på börsen.

Som sådan tjänade grupperna stora summor pengar genom att handla med konfidentiell information. Insiderhandelssystemet som underlättades av hacking pågick i många år – det är därför det inte är möjligt att kvantifiera den exakta mängden ekonomisk skada. Men den beräknas vara över 1 miljard dollar.

Organiserad brottslighet mot organiserade brottslingar

När det gäller komplexa kriminella organisationer utvecklas tekniker och motiv varierar.

Sättet de organiserar sig på och begår brott online skiljer sig mycket från ditt lokala offline-gäng. Ransomware kan lanseras var som helst i världen, så det är mycket svårt att lagföra dessa brottslingar. Frågorna görs ännu mer komplicerade när flera parter samordnar gränserna.

Det är inte konstigt att utmaningen för brottsbekämpande organ är betydande. Det är avgörande att myndigheter som utreder en attack är säkra på att den verkligen utförs av vem de misstänker. Men för att veta detta behöver de all hjälp de kan få.



Läs mer: Ingenting som mafiaen: cyberbrottslingar liknar den vardagliga, dåligt betalda affärsarbetaren


Konversationen


Den här artikeln publiceras på nytt från The Conversation under en Creative Commons-licens. Läs originalartikeln.

___

Läs mer:
– Nya Crypto FUD-runda inkommande som amerikansk skott för Ransomware Crackdown
– Bitcoin Ransomware-hackingoffer hackar hackarna

– Victim Stung för BTC 22 som DoppelPaymer Scammers hävdar senaste offer
– Hack Forces Travel Company att betala 4,6 miljoner USD i Bitcoin Ransom

– Hackare attackerar telekom Argentina, efterfrågan 7,5 miljoner USD i Monero
– UK Court fryser ett Ransomware-länkat Bitcoin-konto på Bitfinex





Source link