Nowy trend wśród cyberprzestępców - są ofiary!

Hakerzy zdecydowali się połączyć ransomware i DDoS w jedno, by skuteczniej wymuszać okupy od ofiar. Władze Stanów Zjednoczonych zdecydowały się wydać oficjalne oświadczenie w tej sprawie.

Ostatnio pisaliśmy o niepokojących wynikach badań dotyczących ataków cyberprzestępczych typu DDoS. Wygląda na to, że sprawa jest rozwojowa, a hakerzy stają się coraz bardziej pewni siebie. Tym razem zdecydowali się połączyć dwa typy ataków: ransomware i DDoS.

Ransomware ogranicza dostęp do systemu komputerowego za pomocą szyfrowania i wymusza opłacenie okupu, aby blokada została usunięta. Za to DDoS jest zmasowanym atakiem trojanów lub botów skierowanym na systemy, bądź sieci w celu zawieszenia ich. Przestępcy połączyli te dwie metody, a ofiarą była niewielka firma, która została zaatakowana oprogramowaniem ransomware. Gdy negocjacje kwestii okupu stanęły w miejscu, hakerzy postanowili zaatakować stronę internetową za pomocą DDoS, co powodowało kolejne straty. Miało to na celu wymuszenie powrotu do negocjacji.

Wiadomości wymieniane pomiędzy atakujacymi i ofiarą SunCrypta

źródło: https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/

Jak można zauważyć, rozmowa była przeprowadzana w bardzo kulturalny sposób. Ofiara poinformowała, że rozmowy dotyczące okupu będą kontynuowane po uprzednim przerwaniu ataku, co ostatecznie hakerzy zrobili, bo osiągnęli swój cel, którym było wyłudzenie okupu.

Ostatecznie cyberprzestępcy doprowadzili do sytuacji, gdzie po ataku ofiarom bardziej opłacało się odszyfrowanie, niż przywracanie systemu od zera lub z kopii. Analizując za i przeciw zdecydowali się oni oprawcom zapłacić. Taki stan rzeczy nie podoba się rządowi USA.

haker

Władze Stanów Zjednaczonych wespół z organizacjami policyjnymi (typu FBI, czy polska policja) wydały oficjalne oświadczenie, w którym namawiają do niepłacenia okupów. Podkreślają oni, że czyniąc biznes nieopłacalnym zniechęcimy do niego przestępców. W ramach ostrzeżenia grożą wysokimi sankcjami dla tych, którzy nie dostosują się do zaleceń.

Departament Skarbu informuje, że OFAC po zgłoszeniu spraw związanych z atakami DDoS rozpatrzy każdą sprawę indywidualnie. Ma to na celu faktyczną pomoc ofiarom, nie tylko finansową, ale również podczas negocjacji, czy przy odzyskiwaniu danych.

Ostatnim, głośnym przykładem na to, że cyberataki to ogromny problem, jest wrześniowy atak na szpital w Düsseldorfie. Przyczynił się on do śmierci pacjentki, która nie otrzymała pomocy na czas ze względu na zawieszenie się systemu.