17-летний житель Уолс Лондона был арестован в прошлом месяце по обвинениям в шантаже и нарушении Закона о злоупотреблении компьютером. Этот инцидент пролило свет на Группу Разбросанный Паук, группу подростковых хакеров, целящихся в крупные корпорации.
“Группы вымогателей становятся более инновационными в вынуждении жертв платить,” — заявил Уилл Лин, главный аналитик Национального Центра Киберпреступности Национального Агентства по Преступлениям (NCA).
NCA сотрудничает с Национальным Центром Кибербезопасности, ФБР и австралийскими спецслужбами для ликвидации киберпреступников, базирующихся в бывшем Советском Союзе и Европе.
Последствия вымогательства могут быть катастрофическими для компаний, которые не могут позволить себе удовлетворить требования злоумышленников. “Последствия не только финансовые. Они психологические и экономические,” — сказал Лин.
Группа Разбросанный Паук использует тактику “социальной инженерии”, такие как фишинг для получения данных. Один из методов, Сим-свопинг, включает использование фишинга для сбора информации, такой как имя жертвы и номер Сим-карты, а затем выдача себя за жертву, чтобы перенести Сим на другой телефон.
Контроль Сим-карты позволяет хакерам обойти двуфакторную аутентификацию, используемую для безопасности учетной записи.
“Социальная инженерия помогает во взломе данных и совершении мошенничества. Хакеры отправляют электронные письма и СМС, чтобы обмануть сотрудников службы технической поддержки или пользователей,” — сказал Дон Смит, глава отдела угроз в кибербезопасносте на фирме Secureworks.
Компании нуждаются в активных стратегиях обороны для борьбы с этими угрозами, согласно Лину. “Используйте обновленное программное обеспечение, надежные пароли и многофакторную аутентификацию, а также убедитесь, что сотрудники обучены на определение фишинга,” — посоветовал он.
“Человеческая ошибка имеет огромное значение в онлайн-безопасности. Небрежность и отсутствие обучения могут оставить вас таким же уязвимым,” — подчеркнул Лин.
Он также предупредил об угрозах удаленной работы: “Удаленный доступ к ИТ-системам компании — вот что ищут хакеры. Безопасность связи ИТ критична.”
Хакеры используют различные методы вымогательства после взлома компьютера.
Традиционное вымогательство включает требование выкупа от анонимного источника после шифрования и парализации компьютера компании.
“Двойное вымогательство” включает кражу данных и угрозу их публикации, объяснил Лин. “Тройное вымогательство включает контакт с клиентами жертвы и партнерами для информирования о краже чувствительных данных. Четвертое вымогательство добавляет еще одно нападение, такое как отказ в обслуживании”
Отказ в обслуживании обычно включает перегрузку веб-сайта трафиком, делая его недоступным.
Группы вымогателей часто размещают украденные данные на утечках сайтов, чтобы максимизировать давление на жертв.
Группа Разбросанный Паук выделяется среди групп вымогателей, большинство из которых базируются в бывшем Советском Союзе и наслаждаются защитой от России в обмен на часть своих заработков.
“Россия очень терпима к киберпреступникам,” — заявил Лин.
Сервисы темной сети, такие как шифрование, кодирование и перевод, поддерживают “eкосистему” вымогательства, согласно Лину.
Просачиваясь в эти рынки, спецслужбы проводят слежку за ключевыми киберпреступниками, и были отмечены успехи. В феврале Национальное Агентство По Преступлениям и ФБР ликвидировали Локбит, российскую группировку с 200 аффилиатами, использующими ее программное обеспечение.
Локбит ложно заверял жертв, что их данные не будут утекать после выплаты выкупа. “Люди, платящие выкупы, должны задавать вопросы о выгодах,” — сказал Джеймс Бэббидж, руководитель отдела угроз в NCA.
Решение платить выкуп трудно для корпоративных жертв киберпреступности. Когда Группа Разбросанный Паук атаковала MGM в сентябре, требуя 30 млн долларов, генеральный директор Билл Хорнбакл не закрыл компанию и сказал The Sunday Times: “Мы отказались платить и продолжили работу. Мы пережили это.”
