Piotr Majewski

Piotr Majewski

Gangi ransomware – nowa przestępczość zorganizowana?

Ponad 150 milionów dolarów zarobiła na atakach ransomware grupa hakerów „Ryuk”. Tak podają eksperci HYAS. Większość „zarobków” została wypłacona poprzez giełdy kryptowalut – Binance oraz Huobi. Wyjaśniamy schemat działania przestępców.

Bitcoin – narzędzie przestępców

Specjaliści z firm HYAS oraz Advanced Intelligence, donoszą o identyfikacji aż 61 adresów bitcoin (potocznie zwanych portfelami). Gang cyberprzestępców wykorzystuje je w celu otrzymywania okupów od swoich ofiar. Raport firmy Chainalysis ze stycznia 2020 r. wskazuje, że azjatyckie giełdy Huobi i Binance są częścią sieci-widmo, która pomaga prać nielegalnie zdobyte bitcoiny. 

„Ryuk otrzymuje znaczną kwotę okupu od znanego brokera, który dokonuje płatności w imieniu ofiar oprogramowania ransomware*. Płatności te czasami sięgają milionów dolarów” – jak czytamy w raporcie „Inside Ryuk Crime (Crypto) Ledger & Asian Crypto Traders”

Autorzy raportu szacują, że przestępcze „przedsiębiorstwo” zarobiło szacunkowo ponad 150 milionów dolarów.

*Ransomware (ang., zbitka słów „okup” i „oprogramowanie”) – blokuje dostęp do systemu komputera albo uniemożliwia odczytanie zapisanych danych. Od ofiary żąda okupu w zamian za przywrócenie stanu początkowego. 

Schemat działania 

Ofiara płaci brokerowi – broker płaci przestępcom w kryptowalucie. Przestępcy w zamian za odstąpienie pewnego procentu pośrednikom, wymieniają Bitcoiny na legalne pieniądze. Niewątpliwie pomaga im wszechobecne zainteresowanie inwestorów kryptowalutami. 

Nieskomplikowane działania, które do tej pory pozwalały przestępcom zachować anonimowość.

Źródło: Advanced Intelligence/HYAS

Za co Ryuk otrzymuje okup?

Oprogramowanie ransomware szyfruje pliki, uniemożliwiając do nich dostęp. Ofiarami padają najczęściej organizacje rządowe, szpitale czy korporacje. Jak można się domyślić, w ich przypadku dostęp do ważnych i poufnych plików jak np. dane pacjenta jest niezbędne. 

Dla przykładu hakerzy zaatakowali trzy szpitale w Alabamie uniemożliwiając im przyjęcie pacjentów oraz zachwiało koordynację wykonywania operacji. W takiej sytuacji nie pozostaje często nic innego, jak zapłacenie okupu w zamian za otrzymanie kodu, pozwalającego na odszyfrowanie wrażliwych danych.

Ransomeware jest zagrożeniem dla każdego

Ofiarą cyberprzestępców padają również zwykli użytkownicy Internetu. Swego czasu w Polsce, używano najprostszego ransomeware tzw. screen-lockera. Blokuje on dostęp do komputera poprzez zablokowanie pulpitu. Aby go odblokować pojawia się żądanie zapłaty. Nie jest on w praktyce groźny, ponieważ nie dochodzi do zaszyfrowania plików. Najczęściej wystarczy uruchomić system bez dostępu do sieci i użyć antywirusa.

Fot. przykład ransomeware typu screen-locker.

Gorzej jest w przypadku crypto-ransomware, stosowanego przez cyberprzestępców z Ryuk. W tej odmianie złośliwego oprogramowania, pliki ofiary zostają zaszyfrowane w ten sam sposób, którymi banki szyfrują swoje transakcje. W praktyce oznacza to, że są one nie do odzyskania bez deszyfratora. A jedynym sposobem na jego uzyskanie jest opłacanie okupu.

Jak chronić się przed atakami?

Kluczowe jest posiadanie kopii zapasowej szczególnie ważnych dla nas danych i przechowywanie ich w bezpiecznych miejscach, np. wyspecjalizowane w ochronie danych tzw. „chmury”. Tam nie powinniśmy się martwić o pliki. Korzystajmy także z oprogramowania antywirusowego, które może w porę wychwycić i zablokować działania hakerów.

Piotr Majewski

Piotr Majewski
cyberbezpieczeństwo Internet kontrowersje Piotr Majewski
Obserwujemy

Cudzoziemcy nie ustają w próbach przedostania się do Polski
Cudzoziemcy nie ustają w próbach przedostania się do Polski

W okolicy Przemyśla zatrzymano ośmiu nielegalnych imigrantów. Kryzys związany z wojną hybrydową i wprowadzeniem stanu wyjątkowego w części naszego kraju, wciąż przyciąga osoby, które chcą na tym ugrać swoje interesy. Tym razem jest to Fundacja Ludzie Przeciw Myśliwym.  Przeskocz do sekcji: Wojna hybrydowa Straż graniczna czuwa  Gierki wokół poważnych problemów Nielegalni migranci szukają nowych przejść […]
pokaż więcej
Piotr Majewski

WIĘCEJ OD:
Piotr Majewski
„Więź rodzinna” to dobro każdego z nas

„Więź rodzinna” to dobro każdego z nas
Czy Chiny zaatakują Tajwan?

Czy Chiny zaatakują Tajwan?
PORADNIK – Prawa autorskie w pigułce. Czy są i jak ich nie łamać?

PORADNIK – Prawa autorskie w pigułce. Czy są i jak ich nie łamać?
Nasza Klasa znika z Internetu

Nasza Klasa znika z Internetu
Licznikowa (r)ewolucja

Licznikowa (r)ewolucja
Trendy w przemycie

Trendy w przemycie
Dania obawia się szczepionek. Czy trafią one do Polski?

Dania obawia się szczepionek. Czy trafią one do Polski?
Chasydzi ponad prawem?

Chasydzi ponad prawem?

ZOOM

więcej
Testowanie Polski – Zapad 2021

Testowanie Polski – Zapad 2021
Niemieckie zbrodnie na Pomorzu we wrześniu 1939 r.

Niemieckie zbrodnie na Pomorzu we wrześniu 1939 r.
Większość Polaków popiera budowę płotu.

Większość Polaków popiera budowę płotu.
Dynamika wzrostu inflacji w Polsce

Dynamika wzrostu inflacji w Polsce

Zobacz też

Ostre rozgrywki o władzę w Europie

Ostre rozgrywki o władzę w Europie
USA/Teksas – nowy etap walki o życie nienarodzonych

USA/Teksas – nowy etap walki o życie nienarodzonych
Falstart twardogłowych

Falstart twardogłowych
Testowanie Polski – Zapad 2021

Testowanie Polski – Zapad 2021

Obserwujemy

Cudzoziemcy nie ustają w próbach przedostania się do Polski

Pytamy MON o sytuację na polsko-białoruskiej granicy

Czy MEiN jest gotowy na 4. falę pandemii?

Nielegalni migranci na Litwie buntują się