Piotr Majewski

Piotr Majewski

Gangi ransomware – nowa przestępczość zorganizowana?

Ponad 150 milionów dolarów zarobiła na atakach ransomware grupa hakerów „Ryuk”. Tak podają eksperci HYAS. Większość „zarobków” została wypłacona poprzez giełdy kryptowalut – Binance oraz Huobi. Wyjaśniamy schemat działania przestępców.

Bitcoin – narzędzie przestępców

Specjaliści z firm HYAS oraz Advanced Intelligence, donoszą o identyfikacji aż 61 adresów bitcoin (potocznie zwanych portfelami). Gang cyberprzestępców wykorzystuje je w celu otrzymywania okupów od swoich ofiar. Raport firmy Chainalysis ze stycznia 2020 r. wskazuje, że azjatyckie giełdy Huobi i Binance są częścią sieci-widmo, która pomaga prać nielegalnie zdobyte bitcoiny. 

„Ryuk otrzymuje znaczną kwotę okupu od znanego brokera, który dokonuje płatności w imieniu ofiar oprogramowania ransomware*. Płatności te czasami sięgają milionów dolarów” – jak czytamy w raporcie „Inside Ryuk Crime (Crypto) Ledger & Asian Crypto Traders”

Autorzy raportu szacują, że przestępcze „przedsiębiorstwo” zarobiło szacunkowo ponad 150 milionów dolarów.

*Ransomware (ang., zbitka słów „okup” i „oprogramowanie”) – blokuje dostęp do systemu komputera albo uniemożliwia odczytanie zapisanych danych. Od ofiary żąda okupu w zamian za przywrócenie stanu początkowego. 

Schemat działania 

Ofiara płaci brokerowi – broker płaci przestępcom w kryptowalucie. Przestępcy w zamian za odstąpienie pewnego procentu pośrednikom, wymieniają Bitcoiny na legalne pieniądze. Niewątpliwie pomaga im wszechobecne zainteresowanie inwestorów kryptowalutami. 

Nieskomplikowane działania, które do tej pory pozwalały przestępcom zachować anonimowość.

Źródło: Advanced Intelligence/HYAS

Za co Ryuk otrzymuje okup?

Oprogramowanie ransomware szyfruje pliki, uniemożliwiając do nich dostęp. Ofiarami padają najczęściej organizacje rządowe, szpitale czy korporacje. Jak można się domyślić, w ich przypadku dostęp do ważnych i poufnych plików jak np. dane pacjenta jest niezbędne. 

Dla przykładu hakerzy zaatakowali trzy szpitale w Alabamie uniemożliwiając im przyjęcie pacjentów oraz zachwiało koordynację wykonywania operacji. W takiej sytuacji nie pozostaje często nic innego, jak zapłacenie okupu w zamian za otrzymanie kodu, pozwalającego na odszyfrowanie wrażliwych danych.

Ransomeware jest zagrożeniem dla każdego

Ofiarą cyberprzestępców padają również zwykli użytkownicy Internetu. Swego czasu w Polsce, używano najprostszego ransomeware tzw. screen-lockera. Blokuje on dostęp do komputera poprzez zablokowanie pulpitu. Aby go odblokować pojawia się żądanie zapłaty. Nie jest on w praktyce groźny, ponieważ nie dochodzi do zaszyfrowania plików. Najczęściej wystarczy uruchomić system bez dostępu do sieci i użyć antywirusa.

Fot. przykład ransomeware typu screen-locker.

Gorzej jest w przypadku crypto-ransomware, stosowanego przez cyberprzestępców z Ryuk. W tej odmianie złośliwego oprogramowania, pliki ofiary zostają zaszyfrowane w ten sam sposób, którymi banki szyfrują swoje transakcje. W praktyce oznacza to, że są one nie do odzyskania bez deszyfratora. A jedynym sposobem na jego uzyskanie jest opłacanie okupu.

Jak chronić się przed atakami?

Kluczowe jest posiadanie kopii zapasowej szczególnie ważnych dla nas danych i przechowywanie ich w bezpiecznych miejscach, np. wyspecjalizowane w ochronie danych tzw. „chmury”. Tam nie powinniśmy się martwić o pliki. Korzystajmy także z oprogramowania antywirusowego, które może w porę wychwycić i zablokować działania hakerów.

Piotr Majewski

Piotr Majewski
cyberbezpieczeństwo Internet kontrowersje Piotr Majewski
Obserwujemy

Emocje, bezpieczeństwo i dojrzałość
<strong>Emocje, bezpieczeństwo i dojrzałość</strong>

Jak bumerang powraca temat zwiększenia dostępu Polaków do broni. Nasz historia jest nasycona heroicznymi walkami o niepodległość. Broń zawsze była dla naszego narodu ważna. Nie tylko jako symbol, ale też realne narzędzie do walki o suwerenność. Obecnie Polska jest bardzo słabo uzbrojonym narodem Europy. Może już czas, by to zmienić?  Emocje kontra twarda geopolityczna rzeczywistość  […]
pokaż więcej
Piotr Majewski

WIĘCEJ OD:
Piotr Majewski
„Więź rodzinna” to dobro każdego z nas

„Więź rodzinna” to dobro każdego z nas
Czy Chiny zaatakują Tajwan?

Czy Chiny zaatakują Tajwan?
PORADNIK – Prawa autorskie w pigułce. Czy są i jak ich nie łamać?

PORADNIK – Prawa autorskie w pigułce. Czy są i jak ich nie łamać?
Nasza Klasa znika z Internetu

Nasza Klasa znika z Internetu
Licznikowa (r)ewolucja

Licznikowa (r)ewolucja
Trendy w przemycie

Trendy w przemycie
Dania obawia się szczepionek. Czy trafią one do Polski?

Dania obawia się szczepionek. Czy trafią one do Polski?
Chasydzi ponad prawem?

Chasydzi ponad prawem?

ZOOM

więcej
Dlaczego ludzie wierzą w kłamstwo?

Dlaczego ludzie wierzą w kłamstwo?
Karalność głupoty

Karalność głupoty
Pensja od państwa dla każdego. Zasiłek czy styl życia?

Pensja od państwa dla każdego. Zasiłek czy styl życia?
PIĘKNE I BESTIE

PIĘKNE I BESTIE

Zobacz też

Pokój szczęśliwość i kartka z kalendarza

Pokój szczęśliwość i kartka z kalendarza
Mrówka w słoiku

Mrówka w słoiku
Wiatr zmian

Wiatr zmian
#Poprawnik odc. 5

#Poprawnik odc. 5

Obserwujemy

Wesołych Świąt Bożego Narodzenia

Niemcy – opcja (bez)atomowa

Zielona energia, jako opium

Zmierzch rowerów miejskich – czas hulajnogi