Így működik a zsarolók „sajtóközpontja”

Kívülről nézve úgy fest, mint egy szolgáltató nagyvállalat: marketinggel, sajtótájékoztatóval, profi mezben.

Forrás: Shutterstock

Fotó: Shutterstock

Az elmúlt években drasztikusan megváltoztak azok a módszerek, amelyeket a kiberbűnözők a zsarolóvírusok terjesztéséhez használnak.

A csalók ma már részletesen megvizsgálnak minden egyes célpontot, és kutatásokat végeznek, hogy további ütőkártyákat találjanak. A zsarolóvírusokkal támadó hackercsoportok úgy viselkednek, mint az online szolgáltatások teljes körét kínáló szolgáltatók: hagyományos marketing technikákat alkalmaznak. A Kaspersky szakértői bemutatták ezt az átalakulást a zsarolóvírusokkal támadó Darkside csoport tevékenységén keresztül.

A Darkside először is aktív kapcsolatokat épít ki a sajtóval.

A weboldalukon egy sajtóközpontnak látszó rész található, amely lehetővé teszi az újságírók számára, hogy kérdéseket tegyenek fel és első kézből kapjanak információkat, valamint előre értesüljenek a lopott információk közelgő közzétételéről. A Darkside működtetői valójában a lehető legnagyobb visszhangot akarják kelteni a hálózatokban.

A „Sajtó” rész a Darkside Leaks weboldalon

A zsarolóvírusokkal támadó csoportok dekódoló cégekkel működnek együtt. Ez evidens, hiszen számos állami tulajdonú vállalat számára tiltott a kiberbűnözőkkel való tárgyalás. Ennek következtében kereslet alakult ki az olyan közvetítők iránt, akik-amelyek legális adat-dekódolási szolgáltatásokat nyújtanak.

A Darkside azt állítja, hogy bevételei egy részét jótékonysági célokra fordítja.

Így megmutatják azoknak, akik nem akarnak bűncselekményeket finanszírozni, hogy bevételük egy része jó célra megy. Egyes jótékonysági szervezetek számára azonban tilos az illegális pénzek elfogadása, és ezeket az összegeket befagyasztják.

A kiberbűnözők alapos elemzésnek vetik alá a lopott adatokat és a piacot. Az információk közzététele előtt tanulmányozzák a vállalat kapcsolatait, beazonosítják a jól ismert ügyfeleket, partnereket és versenytársakat. A Kaspersky szakértői szerint ennek az a célja, hogy maximalizálják a célpontot érő kárt, megfélemlítsék az áldozatokat, és növeljék annak az esélyét, hogy megkapják a kért váltságdíjat.

Az igazi nagyvállalatokhoz hasonlóan ma már a Darkside csoport is saját etikai kódexszel rendelkezik.

Állításuk szerint soha nem támadnak meg egészségügyi szervezeteket, temetkezési szolgáltatókat, oktatási intézményeket, nonprofit szervezeteket vagy állami vállalatokat.

„Óriási átalakulás tanúi lehetünk azon a téren, hogy miként tevékenykednek a zsarolóvírusokkal támadó csoportok manapság a piacon. Ennek az átalakulásnak az egyetlen oka a hatalmas profijuk. A kiberbűnözőknek manapság sokkal több pénzük van, mint korábban bármikor, és ezt a pénzt piacelemzésekbe, valamint partnerekkel, újságírókkal és jótékonysági szervezetekkel való együttműködésbe fektethetik. A legyőzésükhöz el kell vágni a bevételi forrásaikat, nevezetesen le kell állni a váltságdíjak kifizetésével” – magyarázta Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky a következőket javasolja az üzleti adatok zsarolóvírusos támadásoktól való megvédéséhez:
• Csak hivatalos weboldalakról, megbízható forrásokból származó alkalmazásokat telepítsenek.
• Mindig legyenek friss biztonsági mentések a fájlokról, hogy ki lehessen cserélni őket, ha elvesznek (pl. malware vagy meghibásodott eszköz miatt). Fontos, hogy ne csak fizikai eszközön, hanem a nagyobb megbízhatóság érdekében a felhőben is tárolják az adatokat. Gondoskodjanak arról, hogy vészhelyzetben is gyorsan el lehessen őket érni.
• Fordítsanak nagyobb figyelmet a digitális írástudásra a vállalaton belül. Tartsanak például kiberbiztonság-tudatossági tréninget a dolgozóknak.
• A biztonsági frissítéseket a megjelenésüket követően azonnal telepítsék. Mindig frissítsék az operációs rendszereket és a szoftvereket, hogy kiküszöböljék a legfrissebb sérülékenységeket.
• Végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket.
• Minden végpontot érintően kapcsoljanak be zsarolóvírus elleni védelmet. Elérhető egy ingyenes zsarolóvírus ellen védő Kaspersky-eszköz a vállalkozások számára, amely megvédi a számítógépeket és a szervereket a zsarolóvírusoktól és egyéb malware-ektől. Megelőzi továbbá az exploitokat is, és kompatibilis a már telepített biztonsági megoldásokkal.
• Nem szabad elfelejteni, hogy a zsarolóvírusos támadás bűncselekmény. Ha áldozatul esnek, soha ne fizessék ki a váltságdíjat. A váltságdíj megfizetése ugyanis nem garantálja, hogy visszakapják az adataikat, ugyanakkor a kiberbűnözőket a tevékenységük folytatására bátorítják ezzel. Jelentsék inkább az incidenst a rendvédelmi szerveknek.