Что такое банда вымогателей и насколько они опасны?

Все виды компьютерных вредоносных программ опасны для вашей конфиденциальности и безопасности, а программы-вымогатели представляют собой особенно неприятный вид программного обеспечения. Программы-вымогатели использовались для кражи миллиардов долларов, поэтому неудивительно, что с тех пор сформировались банды программ-вымогателей, чтобы получить прибыль от этой жестокой индустрии.

Итак, что же такое банда вымогателей, насколько они опасны и какие из них наиболее распространены сегодня? Давайте узнаем ниже.

Что такое программы-вымогатели?

Прежде чем мы обсудим группы вымогателей, давайте быстро рассмотрим, что такое программы-вымогатели.

Как следует из названия, программа-вымогатель — это своего рода программное обеспечение, используемое для хранения важной информации жертвы с целью получения выкупа. Он подпадает под зонтик вредоносных программ, то есть любое программное обеспечение, которое можно использовать злонамеренно. Злоумышленники делают это, шифрование данных и держа его в заложниках, требуя оплаты за возврат в незашифрованном виде. Это также известно как форма кибер-вымогательства.

Программы-вымогатели часто используются для угроз крупным организациям, а не отдельным лицам, поскольку они представляют собой более широко распространенную угрозу и обычно могут принести более высокую сумму выкупа. Больницы являются особенно распространенной мишенью для таких злоумышленников.

В процессе вымогателей хакеры, как правило, используют асимметричное шифрование, которое требует пары ключей для расшифровки данных. Один из этих ключей является закрытым, а другой открытым. Злоумышленник предоставит секретный ключ жертве только после того, как она заплатит выкуп.

Несмотря на то, что существует множество различных программ-вымогателей, используемых в различных сценариях, этот вид В настоящее время вредоносное ПО все чаще используется для выкачивания денег как из частных лиц, так и организации. Вместе с этим растет число групп вымогателей, которые представляют огромную угрозу для пользователей в цифровом пространстве.

Что такое банды вымогателей?

Банды программ-вымогателей — это группы людей, которые вместе проводят атаки программ-вымогателей. Они часто состоят из сложных сетей многочисленные киберпреступники с возможностью воровать десятки или сотни миллионов долларов каждый год.

Но эти банды отнюдь не бесхитростны. На самом деле банды вымогателей теперь работают профессионально, нанимая персонал для различных ролей в своих организациях, таких как исследования и разработки. Особенно важным типом сотрудников в этих преступных организациях являются кодеры, которые создают код для программ-вымогателей.

Удивительно, но многие из этих банд вымогателей даже имеют свои собственные отделы кадров! Многие хотят, чтобы их признали законным бизнесом, хотя их деятельность затрудняет это. Чтобы продвигать себя в цифровом пространстве, эти банды часто дают себе имена, чтобы их действия можно было приписать им.

Поскольку индустрия программ-вымогателей становится очень прибыльной, правительства всего мира пытаются бороться с такого рода преступлениями. Правительство США даже приравняло программы-вымогатели к цифровому терроризму и предлагает огромные вознаграждения за более эффективное отслеживание отдельных лиц и банд, которые зарабатывают миллионы, удерживая данные в заложниках.

Несмотря на то, что сегодня действуют многочисленные банды вымогателей, известно, что некоторые из них особенно известны в своей области.

Крупнейшие банды программ-вымогателей

Ниже мы перечислили три самые крупные и успешные банды вымогателей на сегодняшний день, а также атаки, которые они осуществили за последние годы.

1. Конти/Волшебный Паук

Киберпреступная группировка «Конти» или «Волшебный паук» — это российская группировка, в которую, по оценкам, входит около 80 человек. С момента первого сообщения о своей деятельности в 2018 году группа украла сотни миллионов долларов через атаки программ-вымогателей.

Удивительно, есть подозрение, что российское государство допускает существование этой банды и других, пока они не нацелены на российских лиц или организации и специально сосредоточены на нападениях на жертв в Запад.

Как обычно для подобных банд, Конти неоднократно нападал на организации здравоохранения. Группа совершила особенно серьезную атаку на HSE, британское правительственное агентство, целью которого является защита безопасности и благополучия людей на их рабочем месте. В этой атаке Conti нацелилась на систему здравоохранения Северной Ирландии, где они потребовали огромный выкуп после использования вредоносного вложения электронной почты для получения доступа к ней.

За бандой Конти взялись различные следственные органы, в том числе ФБР, Интерпол и Национальное агентство по борьбе с преступностью. Так что можно с уверенностью сказать, что они находятся на карте основных цифровых угроз по всему миру.

2. Темная сторона

DarkSide — это банда вымогателей, которая, как считается, базируется в Восточной Европе и впервые прославилась в 2020 году. Считается, что группа провела почти 60 кибервымогательные атаки за последние несколько лет и, скорее всего, стоит за кибератакой Colonial Pipeline.

Это было связано с атакой на американскую нефтяную систему, в результате которой поставки нефти на восточное побережье США были прерваны после того, как было украдено более 100 ГБ важных данных. В конечном итоге DarkSide был выплачен огромный выкуп в размере 5 миллионов долларов, чтобы остановить эту атаку.

Удивительно, но известно, что DarkSide действует этично. Но, конечно, трудно представить, что это происходит, когда группа проводит атаки программ-вымогателей.

Организация также предлагает услуги вымогателей пользователям, которых они проверяют с помощью интервью, прежде чем разрешить им доступ к этому программному обеспечению. Эти пользователи известны как подписчики, которые составляют значительную часть бизнес-модели DarkSide.

3. Эгрегор

С момента первой серии атак в 2020 году Эгрегору удалось проникнуть в более чем 70 различных организаций. Эксперты отрасли считают, что ключевые члены ныне расформированной преступной группировки «Лабиринт» вновь собрались под именем «Эгрегор». Maze была закрыта в 2020 году после того, как ее основные сотрудники уничтожили основные ключи дешифрования и уничтожили большую часть кода программы-вымогателя.

В октябре 2021 года Эгрегору удалось загнать в угол Barnes & Noble, Crytek и Ubisoft, заявив, что он получил доступ к важной финансовой информации и исходным кодам некоторых будущих игр компаний. Но так и не было подтверждено, успешно ли Эгрегор совершил эти два преступления. В любом случае, можно с уверенностью сказать, что Эгрегор сделал себе имя в индустрии кибер-вымогательства.

Однако весной 2021 года ряд подозреваемых в причастности к Эгрегору были арестованы в Украине как французскими, так и украинскими властями. Таким образом, деятельность внутри этих банд, безусловно, сопряжена с риском, и многочисленные репрессии против многочисленных групп в прошлом привели к нескольким арестам или закрытиям.

Банды вымогателей представляют особую угрозу для крупных организаций

Конечно, программы-вымогатели могут использоваться для кражи информации у кого угодно, но эти группы могут получить огромные выгоды, атакуя более крупные организации, которым есть что терять. Вот почему мы так часто видим банды вымогателей, нацеленные на такие вечеринки.

Однако это не означает, что вы полностью защищены от этих атак. Небольшие злоумышленники-вымогатели, безусловно, могут нацеливаться на единственных жертв, поэтому стоит максимально защитить себя, когда вы в сети.

7 способов избежать атак программ-вымогателей

Читать дальше

Об авторе