Ещё одна группировка кибервымогателей опубликовала ключ для разблокировки компьютеров своих жертв
Хакеры из группировки Ragnarok, распространявшие вирусы-шифровальщики и вымогавшие деньги за дешифровку, опубликовали ключ для разблокировки компьютеров своих жертв, сообщил в субботу The Daily Beast.
Напомним, ранее на одном из хакерских форумов был обнаружен универсальный ключ для декодирования файлов жертв крупнейшей атаки кибервымогателей из REvil, осуществлённой посредством взлома ПО компании Kaseya. «Согласно широко распространённому мнению», ключ от REvil получила «российская разведка», которая передала его правоохранительным органам США в качестве жеста доброй воли, написал по этому поводу Bleeping Computer.
The Daily Beast отмечает, что причина, по которой Ragnarok решила помочь своим жертвам, не ясна. При этом издание напомнило, что за последний год о «закрытии бизнеса» заявили хакеры группировок Ziggy, Avaddon, SynAck и Fonix, которые также предоставили ключи для дешифровки.
«Хотя это не первый случай публикации ключа, конечно, необычно, что так много группировок пошли на данный шаг. Думаю, отказ от деятельности связан с повышенным вниманием правоохранительных органов, — заявил изданию эксперт ИБ-компании Emsisoft Бретт Кэллоу (Brett Callow). – Говоря простым языком, у них задрожали коленки».
Напомним также, что в июле президент США пригрозил «великим державам» настоящей войной в ответ на кибератаки. «Думаю, более чем вероятно, что… если дело окончится войной — настоящей войной с великой державой — она будет результатом кибервзлома с большими последствиями», — заявил тогда Джо Байден.
Анализ актуальных киберугроз II квартала 2021 года, проведённый компанией Positive Technologies, показал рекордное количество атак с использованием программ-шифровальщиков, а также тенденцию к созданию вредоносов (ВПО), нацеленных на Unix-системы, говорится в распространённом в понедельник сообщении компании.
По данным анализа, количество атак во II квартале 2021 года увеличилось лишь на 0,3% в сравнении с I кварталом. Эксперты считают, что подобного замедления следовало ожидать, так как компании успели адаптироваться к работе в условиях пандемии, в том числе приняли меры по защите сетевого периметра и систем удаленного доступа.
Однако во II квартале были побиты все рекорды по количеству атак с использованием шифровальщиков: их доля составила 69% среди всех атак с использованием ВПО. Наибольшее количество инцидентов было выявлено специалистами в апреле (45%). Тем не менее нашумевшие атаки на крупнейшую трубопроводную систему США Colonial Pipeline и полицию округа Колумбия, которые привлекли внимание правоохранительных органов, сказались на активности операторов и распространителей шифровальщиков, и уже в июне число атак с использованием вымогательского ПО снизилось вдвое.
В исследовании Positive Technologies отмечается, что на форумах в Dark Web относительно недавно появился запрет на публикацию постов на тему партнёрских программ операторов шифровальщиков. Эксперты считают, что в скором времени можно ожидать исчезновения так называемых партнёров как отдельной роли, а их задачи возьмут на себя сами операторы программ-вымогателей, которые будут собирать команды распространителей и курировать их напрямую.
Среди других тенденций, которые отмечают эксперты компании, — укрепившийся тренд на создание вредоносов, нацеленных на Unix-системы.
«Мы привыкли к мысли, что злоумышленники, распространяющие ВПО, — проблема систем на базе Windows, — отметила аналитик информационной безопасности Positive Technologies Яна Юракова. — Сейчас мы видим укрепление тренда на создание вредоносов для атак на Unix-системы, средства виртуализации и оркестраторы. Все больше компаний, в том числе крупных, используют ПО на базе Unix, и логично, что злоумышленники стали обращать внимание также на эти системы».
Одной из самых заметных тенденций стало изменение ландшафта киберугроз в сфере торговли. Эксперты обратили внимание на значительное снижение числа атак с использованием так называемых веб-скиммеров. При этом интерес к этой отрасли у злоумышленников, распространяющих шифровальщики, только растёт. Доля атак с использованием программ-вымогателей среди атак с использованием ВПО во II квартале составила в торговле 95%. Эксперты связывают эти изменения с тем, что раньше основной целью злоумышленников, атакующих торговые компании, была кража данных — платёжных реквизитов, персональных и учётных данных клиентов. Сейчас же преступники все чаще преследуют прямую финансовую выгоду, рассчитывая получить крупный выкуп.