Hledáme zločince

Ransomware a vydírání je pravděpodobně nejefektivnější a nejznámějším projevem kyberzločinců současnosti. Útok ransomware již není akt osamělých „vlků samotářů“, ale je dobře organizovanou operací různých složek kyberzločineckých gangů. Již pár let je ransomware obvykle provozován v režimu RaaS neboli Ransomware as a Service.

Tento režim je o tom, že se část kyberzločinců specializuje na vývoj vlastního škodlivého kódu, jeho zdokonalování a přidávání nových funkcionalit. Další, relativně nezávislou částí specializace je provoz potřebné infrastruktury (potřebujete komunikační servery, účty kryptoměn atd., a to samozřejmě, pokud možno maskované před úřady), vlastní vyhledávání potenciálních obětí, průnik do jejich sítí a instalaci škodlivého kódu. Následně je dle předem dohodnutého klíče děleno výkupné, a to zpravidla 20-30 % pro tvůrce kódu a zbytek pro útočníky.

Právě útočníky, kteří jsou označováni jako affiliate (tedy pobočka či spolčenec) jsou kybergangy aktivně vyhledávání na hackerských fórech. Situace pokročila tak daleko, že jsou zveřejňovány doslova náborové letáky slibující všelijaké výhody (skutečně šikovných hackerů je konečné množství, a tak gangy o ně mezi sebou svým způsobem soupeří). Tato činnost na chvíli poněkud ustala po útoku na Colonial Pipeline, kdy se správci hackerských fór obávali odvety úřadů a tak, aby nepoutali pozornost, snažili se ransomware gangy omezit nebo vytlačit ze svých stránek. Ti zareagovali samozřejmě po svém a „inzerce volných míst“ se přesunula na jejich vlastní stránky.

Nyní však kyberzločinecký gang pracující s ransomware LockBit 2.0 šel ještě dál a začíná hledat „spolupracující“ mezi zaměstnanci svých potenciálních obětí! Za přístupová hesla k VPN, RDP nebo přímo za spuštění škodlivého kódu v síti, je slibována odměna v miliónech USD (podle velikosti a bohatství potenciální oběti) a zajištění anonymity. Nabídka aktuálně cílí na pracovníky IT oddělení, protože ti disponují potřebnými vědomostmi. Je pravda, že takový pokus byl zachycen již vloni, kdy v srpnu 2020 zatkla FBI podezřelou osobu, jenž se snažila najít spolupracovníka v nevadské továrně společnosti Tesla, ale na druhou stranu, ještě nikdy nebyl takový nábor tak veřejně prezentován jako dnes.

Co tedy dodat? Vzdělávejme své uživatele, protože pracují a používají přístupová hesla i do našich systémů, vysvětlujme jim, co je nebezpečné chování v prostředí internetu a čeho se mají vyvarovat. A nezapomeňme ani na naše ajťáky…

Pokud nevíte, jak sestavit efektivní školící program, co byste měli udělat hned a co počká, jaký školící program je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká, za zeptání nic nedáte :-) AUTOCONT ví jak.