Saskaņā ar nesen veiktu pētījumu, izpirkuma programmatūras uzbrucēji ir attīstījušies ļoti sarežģītā veidā gan savās firmām līdzīgās darbībās, gan izspiešanas līmenī.
Saskaņā ar pētījums publicēts Sociālo zinātņu pētniecības tīklā. Tomēr tie paver arī jaunus maksājumu kanālus kibernoziegumiem, tostarp izspiedējvīrusu uzbrukumiem, naudas atmazgāšanas darbībām un dažādām kriptovalūtām. izkrāpšanu nesen pieauga.
Kibernoziedzības pieaugums
Pētījumā tika uzsvērts, ka kibernoziedznieku vidū, kas izmanto kriptovalūtas, ir kļuvis atšķirīgs darbības veids. Vienā gadījumā hakeri izmanto nepilnības centralizētās organizācijās, piemēram, kriptovalūtu biržās vai decentralizētos algoritmos, un pēc tam aizbēg no nelikumīgi iegūtajiem līdzekļiem. Otrajā gadījumā tradicionālās kibernoziedzīgās darbības tagad ir papildinātas ar jaunu maksājumu kanālu, kurā tiek izmantota jaunā tehnoloģija.
Pētījumā īpaša uzmanība tika pievērsta pēdējam variantam, veicot pirmo detalizēto kriptovalūtu iespējotu kibernoziegumu anatomiju, apkopojot daudzveidīgu publisku, patentētu un manuāli savāktu datu kopumu, kas ietvēra arī tumšās tīmekļa sarunas krievu valodā. Analīze atklāja, ka "telpā dominē dažas organizētas izpirkuma programmatūras bandas un ir kļuvušas par sarežģītām firmām līdzīgām operācijām ar fiziskiem birojiem, franšīzes un piederības programmām."
Ransomware bandas
Saskaņā ar nesenais ziņojums no ķēdes analīzes. Tomēr uzbrukumu skaits, iespējams, ir nepietiekami novērtēts, jo upuri, piemēram, lielās korporācijas, bieži cenšas izvairīties no informācijas atklāšanas, kas varētu izraisīt negatīvas tirgus reakcijas. Tomēr, pieaugot izspiedējvīrusu uzbrukumu skaitam, arī to darbība ir kļuvusi sarežģītāka, detalizēti aprakstīts pētījumā.
Pētījumā tika detalizēti aprakstīts, kā šīs metodes laika gaitā ir kļuvušas vēl agresīvākas, ietverot vairākus izspiešanas līmeņus, un pēc tam nepieciešama turpmāka reputācijas pārvaldība. Papildus sensitīvu datu turēšanai ķīlniekos, kopš 2019. gada izspiedējvīrusu grupas ir sākušas arī draudēt ar to nopludināšanu. Saskaņā ar pētījumu dubultās izspiešanas spēle izrādījās efektīvs līdzeklis bandu ieņēmumu palielināšanai. Sensitīvu datu nopludināšana piesaistīja arī atbalstītājus, dodot bandām papildu reputācijas priekšrocības.
Tagad ir parādījusies trīskārša izspiešanas spēle, "izmantojot saistītos žurnālistus, lai izplatītu draudus, kā arī draudot upurim atklāt datus akcionāriem, biznesa partneriem, darbiniekiem un klientiem." Lai efektīvi izmantotu jauno taktiku, ransomware bandas "veic sarežģītas, biznesam līdzīgas darbības, piemēram, uztur zvanu centrus, lai sazinātos ar upuru ieinteresētajām personām un darbiniekiem, lai veiktu upuru biznesa izpēti."
Saskaņā ar analīzi bandas, kas ir izstrādājušas tik profesionalizētu pieeju kibernoziedzībai, ir Conti, REvil, MAZE un DarkSide. Lai gan pētījums galu galā ierosināja, ka vispārējie kriptovalūtas lietošanas ierobežojumi, iespējams, izrādīsies neefektīvi un kavēs inovāciju, tajā tika secināts, ka "blokķēdes pārredzamība un digitālās pēdas nodrošina efektīvu kriminālistikas izsekošanu, uzraudzību un dominējošo kibernoziedznieku organizāciju slēgšanu."
Par Be[In]Crypto jaunāko Bitcoin (BTC) analīze, noklikšķiniet šeit.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/