13. 6. 2022

Hackeři používající ransomware obcházejí americké sankce novým trikem

Hackeři, Hackerské útoky, Kryptoměny, Kybernetická bezpečnost, Rusko, sankce, USA

Hackeři, na které Spojené státy uvalily sankce, se naučili měnit značku sebe i svého softwaru, což je strategie, která má obejít omezení a zvýšit pravděpodobnost, že oběti zaplatí, píše NBC News.

Hackeři, na které Spojené státy uvalily sankce, se naučili měnit značku sebe i svého softwaru, což je strategie, která má obejít omezení a zvýšit pravděpodobnost, že oběti zaplatí.

Jedná se o nejnovější vývoj v rámci rostoucí honby mezi americkými úřady a kyberzločinci, kteří přišli na způsoby, jak se vyhnout zásahům a udržet si svůj mnohamiliardový hackerský průmysl.

Studie, kterou ve čtvrtek zveřejnila společnost Mandiant zabývající se kybernetickou bezpečností, zjistila, že známý ruský gang kyberzločinců změnil svou taktiku téměř okamžitě po doporučení ministerstva financí. Gang s názvem Evil Corp byl pod sankcemi již v době, kdy ministerstvo oznámilo, že je zodpovědný za kmen ransomwarového softwaru s názvem WastedLocker.

Společnost Evil Corp rychle přestala software WastedLocker používat a rychle vyvinula jeho varianty s odlišnými názvy a grafikou, zjistila analýza společnosti Mandiant. Tyto nové kmeny ransomwaru patřily v posledních dvou letech k nejrozšířenějším, i když nebylo vždy jasné, zda za nimi stojí společnost Evil Corp.

Kimberly Goodyová, ředitelka společnosti Mandiant pro analýzu kyberkriminality, uvedla, že tento obrat byl zjevně navržen tak, aby udržel tok peněz od amerických obětí.

„Mohou se tak trochu schovat za tuto velmi známou veřejnou značku, aby mohli přijímat platby od svých obětí, z nichž většina, upřímně řečeno, nebude mít ani tušení, že je to spojeno s nějakým sankcionovaným aktérem,“ řekla.

Zločinní hackeři používají ransomware k vydírání obětí tím, že zašifrují jejich počítačové sítě a požadují platbu za digitální klíč, aby je mohli opět používat. Často také vyhrožují, že pokud oběť nezaplatí, zveřejní soubory, do kterých se nabourali. Počet útoků ransomwaru během pandemie prudce vzrostl a hackeři loni vylákali v kryptoměnách odhadem 14 miliard dolarů.

Loni na podzim Bílý dům prohlásil sankce ministerstva financí proti kyberzločincům za klíčovou součást boje proti ransomwaru v naději, že pokud budou americké oběti méně ochotné platit, hackeři budou mít menší tendenci na ně útočit.

Oběti ransomwaru však kromě přezdívky softwaru, který infikoval jejich počítače, málokdy tuší, kdo je napadl. Pokud zločinci, na které se vztahují sankce, podstoupí drobnou změnu značky svého softwaru, mohou obětem namluvit, že zaplacením sankce neporušují.

Ministerstvo financí vydalo pouze několik sankcí za kybernetickou kriminalitu a může být obtížné se v nich orientovat. V září vydalo doporučení, že Američanům hrozí občanskoprávní sankce za zaslání platby za výkupné hackerovi, na kterého se vztahují sankce, a to i v případě, že oběť nevěděla, že na útočníka byly uvaleny sankce. Některé sankce proti hackerům, kteří se zabývají ransomwarem, jsou geograficky široké, včetně sankcí proti placení hackerům spojeným s íránskou nebo severokorejskou vládou, i když oběti pravděpodobně nevědí, odkud jejich útočníci pocházejí.

V e-mailovém prohlášení mluvčí ministerstva financí uvedl, že „vyzývá oběti a související společnosti, aby co nejdříve nahlásily incidenty a plně spolupracovaly s orgány činnými v trestním řízení“, aby se minimalizovala pravděpodobnost, že budou čelit občanskoprávním sankcím.

„Ministerstvo financí nadále důrazně nedoporučuje platit kybernetické výkupné nebo požadavky na vydírání,“ uvedlo v prohlášení.

Bill Siegel, generální ředitel společnosti Coveware, která pomáhá obětem ransomwaru (včetně toho, že jim někdy pomáhá zaplatit útočníkům, pokud tím neporušují sankce) uvedl, že jeho společnost zaznamenala, že hackeři ransomwaru mění design svých programů, pokud jsou na ně uvaleny sankce.

„Vědí, že značka je v podstatě uvařená, a musí si buď najít jiný obor nebo práci, nebo se pokusit změnit značku, aby zastřeli svou identitu, a doufat, že si to nikdo nespojí dohromady,“ řekl.

Siegel uvedl, že opakovaně obětem radil, že jejich útočníci jsou pravděpodobně pod sankcemi, i když změnili značku.

„Je to velmi těžké. Museli jsme zaplatit spoustu peněz našim právníkům, aby nám pomohli tyto normy interně zavést,“ řekl.

„Obvykle se z těchto případů odvoláváme, protože víme, že jim nemůžeme pomoci, jen říkáme: ‚Je nám líto, že jste v této situaci, ale nemůžeme nic dělat,'“ řekl. „Můžete rozhodnout o zaplacení, ale my se toho nemůžeme účastnit.“

Zdroj: NBC News

Diskuze Vstoupit do diskuze