Шифровка из центра: интернет-вымогатели притворяются благотворителями

Хакерские группировки и их атаки — бич современного мира. Эта тема активно обсуждается в СМИ, на нее обращают внимание и на самом высоком уровне. Так, 4 ноября президент России Владимир Путин на пленарном заседании международной онлайн-конференции Artifcial Intelligence Journey назвал вызовом резкий рост количества преступлений в сфере высоких технологий. Рынок «темной стороны сети» постоянно расширяется, привлекая новых партнеров по схеме Ransomware-as-a-Service (RaaS). Группа, известная как DarkSide, пошла дальше своих предшественников и пытается выдать свои действия за помощь нуждающимся. Что же происходит на самом деле, разбирались «Известия» — с помощью авторитетных экспертов.

Цель хакеров из DarkSide — внедрить свою программу в обширные корпоративные сети. Если жертва атаки отказалась платить, создатели шифровальщика публикуют краденую информацию на своем портале в дарквебе. Исходный код шифровальщика наводит на мысль о том, что DarkSide являются последователями GandCrab и REvil ransomware. Стиль работы тот же — закрыть базы данных, офисные приложения и почтовые клиенты, подготовив компьютеры жертв к шифрованию.

Основная цель кибератак — крупные компании из списка Fortune 500, но теперь хакеры использовали новую тактику, пообещав жертвовать какую-то долю своих криминальных доходов на благотворительность. И здесь, конечно, возникают вопросы. Кто стоит за их действиями и в чем опасность таких анонимных пожертвований? Впервые DarkSide заявили о себе на ниве благотворительности в марте, сделав перевод в $10 тыс. биткоинами двум фондам: Children International — некоммерческой организации по оказанию помощи живущим в нищете детям и The Water Project — организации, борющейся за доступ к чистой воде в странах Африки.

«Возможно, они просто обиделись на мир. Сами суммы небольшие для взлома. Та же атака на Twitter принесла группировке более $100 тыс. Одно из предположений — ребята просто пытаются сделать себе имя. Если бы речь шла о миллионах, их бы уже нашли», — считает генеральный директор компании «Интернет-Розыск» Игорь Бедеров.

В чем же причина успеха атак таких групп, как DarkSide? Чаще всего — в массовой безграмотности как обычных пользователей, так и корпоративного менеджмента. Растущее число вирусных атак с помощью вредоносного программного обеспечения до сих пор не служит достаточным стимулом для среднестатистической компании вкладывать средства в обеспечение безопасности собственных данных. Беспечное отношение к киберпреступникам дает последним возможность действовать открыто. С каждым годом вымогателей становится всё больше, их деятельность всё изощренней и опасней.

Источник: https://iz.ru/1095464/iana-khorunzhaia/shifrovka-iz-tcentra-internet-vymogateli-pritvoriaiutsia-blagotvoriteliami