Piotr Majewski

Piotr Majewski

Gangi ransomware – nowa przestępczość zorganizowana?

Ponad 150 milionów dolarów zarobiła na atakach ransomware grupa hakerów „Ryuk”. Tak podają eksperci HYAS. Większość „zarobków” została wypłacona poprzez giełdy kryptowalut – Binance oraz Huobi. Wyjaśniamy schemat działania przestępców.

Bitcoin – narzędzie przestępców

Specjaliści z firm HYAS oraz Advanced Intelligence, donoszą o identyfikacji aż 61 adresów bitcoin (potocznie zwanych portfelami). Gang cyberprzestępców wykorzystuje je w celu otrzymywania okupów od swoich ofiar. Raport firmy Chainalysis ze stycznia 2020 r. wskazuje, że azjatyckie giełdy Huobi i Binance są częścią sieci-widmo, która pomaga prać nielegalnie zdobyte bitcoiny. 

„Ryuk otrzymuje znaczną kwotę okupu od znanego brokera, który dokonuje płatności w imieniu ofiar oprogramowania ransomware*. Płatności te czasami sięgają milionów dolarów” – jak czytamy w raporcie „Inside Ryuk Crime (Crypto) Ledger & Asian Crypto Traders”

Autorzy raportu szacują, że przestępcze „przedsiębiorstwo” zarobiło szacunkowo ponad 150 milionów dolarów.

*Ransomware (ang., zbitka słów „okup” i „oprogramowanie”) – blokuje dostęp do systemu komputera albo uniemożliwia odczytanie zapisanych danych. Od ofiary żąda okupu w zamian za przywrócenie stanu początkowego. 

Schemat działania 

Ofiara płaci brokerowi – broker płaci przestępcom w kryptowalucie. Przestępcy w zamian za odstąpienie pewnego procentu pośrednikom, wymieniają Bitcoiny na legalne pieniądze. Niewątpliwie pomaga im wszechobecne zainteresowanie inwestorów kryptowalutami. 

Nieskomplikowane działania, które do tej pory pozwalały przestępcom zachować anonimowość.

Źródło: Advanced Intelligence/HYAS

Za co Ryuk otrzymuje okup?

Oprogramowanie ransomware szyfruje pliki, uniemożliwiając do nich dostęp. Ofiarami padają najczęściej organizacje rządowe, szpitale czy korporacje. Jak można się domyślić, w ich przypadku dostęp do ważnych i poufnych plików jak np. dane pacjenta jest niezbędne. 

Dla przykładu hakerzy zaatakowali trzy szpitale w Alabamie uniemożliwiając im przyjęcie pacjentów oraz zachwiało koordynację wykonywania operacji. W takiej sytuacji nie pozostaje często nic innego, jak zapłacenie okupu w zamian za otrzymanie kodu, pozwalającego na odszyfrowanie wrażliwych danych.

Ransomeware jest zagrożeniem dla każdego

Ofiarą cyberprzestępców padają również zwykli użytkownicy Internetu. Swego czasu w Polsce, używano najprostszego ransomeware tzw. screen-lockera. Blokuje on dostęp do komputera poprzez zablokowanie pulpitu. Aby go odblokować pojawia się żądanie zapłaty. Nie jest on w praktyce groźny, ponieważ nie dochodzi do zaszyfrowania plików. Najczęściej wystarczy uruchomić system bez dostępu do sieci i użyć antywirusa.

Fot. przykład ransomeware typu screen-locker.

Gorzej jest w przypadku crypto-ransomware, stosowanego przez cyberprzestępców z Ryuk. W tej odmianie złośliwego oprogramowania, pliki ofiary zostają zaszyfrowane w ten sam sposób, którymi banki szyfrują swoje transakcje. W praktyce oznacza to, że są one nie do odzyskania bez deszyfratora. A jedynym sposobem na jego uzyskanie jest opłacanie okupu.

Jak chronić się przed atakami?

Kluczowe jest posiadanie kopii zapasowej szczególnie ważnych dla nas danych i przechowywanie ich w bezpiecznych miejscach, np. wyspecjalizowane w ochronie danych tzw. „chmury”. Tam nie powinniśmy się martwić o pliki. Korzystajmy także z oprogramowania antywirusowego, które może w porę wychwycić i zablokować działania hakerów.

Piotr Majewski

Piotr Majewski
cyberbezpieczeństwo Internet kontrowersje Piotr Majewski
Obserwujemy

Walka z depresją trwa!
Walka z depresją trwa!

Depresja jak alarmują̨ psycholodzy i psychiatrzy to już choroba cywilizacyjna. Pandemia i izolacja to sprzyjające warunki dla rozwoju chorób o podłożu psychicznym.  Zaniedbanie działań zapobiegania zaburzeniom depresyjnym i nieprofesjonalna opieka medyczna może mieć́ katastrofalne skutki nie tylko dla osoby chorej,ale również dla jej otoczenia. W związku z tym postanowiliśmy zapytać o wyniki ogólnopolskiego Programu Zapobiegania […]
pokaż więcej
Piotr Majewski

WIĘCEJ OD:
Piotr Majewski
Kolejne zmiany na drogach

Kolejne zmiany na drogach
Boty w służbie dezinformacji.

Boty w służbie dezinformacji.
Czy muszę przyjąć mandat? – zmiany na drogach i nie tylko

Czy muszę przyjąć mandat? – zmiany na drogach i nie tylko
Gangi ransomware – nowa przestępczość zorganizowana?

Gangi ransomware – nowa przestępczość zorganizowana?
Elektromobilność i jej problemy

Elektromobilność i jej problemy
Oszustwa „na BLIKA”

Oszustwa „na BLIKA”
Czy w Polsce rzetelność postępowań jest zagrożona?

Czy w Polsce rzetelność postępowań jest zagrożona?
Tarapaty w komunikacji miejskiej

Tarapaty w komunikacji miejskiej

ZOOM

więcej
Wojna hybrydowa – nowy sposób walki politycznej

Wojna hybrydowa – nowy sposób walki politycznej
Szczepionka na COVID-19 śmiercionośna?

Szczepionka na COVID-19 śmiercionośna?
100 godzin walki z ogniem. Najważniejsze akta miejskie stracone na zawsze

100 godzin walki z ogniem. Najważniejsze akta miejskie stracone na zawsze
Lockdown na kontynencie. Czy Polacy mają powód do narzekania?

Lockdown na kontynencie. Czy Polacy mają powód do narzekania?

Zobacz też

Kryzys wisi w powietrzu

Kryzys wisi w powietrzu
Kontrowersje wokół SIF. Czy słuszne?

Kontrowersje wokół SIF. Czy słuszne?
Czy w polityce są granice absurdu?

Czy w polityce są granice absurdu?
Powstanie Wyklętych – sprzeciw polskiej prowincji

Powstanie Wyklętych – sprzeciw polskiej prowincji

Obserwujemy

Czy szybciej uzyskamy teleporadę medyczną?

Emocje, bezpieczeństwo i dojrzałość

Czy pandemia zmieni sposób organizowania egzaminów w 2021 roku?

Elektromobilność. Złomowiska zapełnione elektrykami