Izvješće tvrtke za blokchain istrage Chainalysis potvrđuje da skupine za internetski kriminal koje sudjeluju u ransomware napadima ne djeluju samostalno nego su uglavnom organizirane u različitim djelatnostima, od izrade zlonamjernog softvera, naplate u kripto valutama i kod pranja takvog novca.

Naime, ransomware okruženje postalo je slično onome kako posluju moderna poduzeća, navodi se u izvješću, postoje programeri koji stvaraju i iznajmljuju vrste ransomwarea putem usluga nazvanih Ransomware-as-a-a-Service (RaaS) slično onome kako se je organizirana većina modernog softvera kroz Software-as-a-a-Service (SaaS) pa i prema nekim organizacijskim shemama mafije.

Zlonamjerno okruženje ransomwarea evoluirao je iz prethodnih godina te je sada organiziranije kroz kriminalne skupineod kojih svaka pruža svoje specijalizirane usluge, često među različitim RaaS pružateljima usluga.

RaaS operateri uglavnom iznajmljuju svoj ransomware svima koji se prijave, dok drugi radije rade s malim skupinama provjerenih klijenata, koje se obično nazivaju podružnicama.

-- tekst se nastavlja nakon oglasa --

 

Podružnice su te koje obično šire ransomware e-poštom ili vode upade u korporativne ili državne mreže koje kasnije zaraze i šifriraju ransomwareom koji su unajmili od operatora RaaS.

U nekim slučajevima, podružnice su i same međusobno organizirane. Neke su specijalizirane za probijanje perimetra mrežne mreže tvrtke i nazivaju se dobavljačima početnog pristupa, dok su druge grupe specijalizirane za širenje ovog početnog pristupa unutar hakiranih mreža kako bi se povećala šteta od ransomwarea.

“Iako ne možemo sa sigurnošću reći da Maze, Egregor, SunCrypt ili Doppelpaymer imaju iste administratore, možemo s relativnom sigurnošću reći da su nekima od njih zajedničke podružnice”, navode istraživači Chainalysisa.

iznosi ostvarenih ucjena različitih vrsta ransomwarea

Podijeli:

 

 

Vezane objave