Vojna na Ukrajine spôsobila neuveriteľný nárast prípadov ransomvéru. Cieľom je najmä Rusko
Kybernetické útoky na Rusko boli pred inváziou na Ukrajine zriedkavé. Dnes je ale Rusko na čele krajín, ktoré zaznamenávajú najviac útokov.
Agresia Kremľa na Ukrajine spôsobila to, že mnohí mažú Rusko z mapy svojich spojencov alebo kontaktov. No v kybernetickom svete sa podľa všetkého vytvoril jeden veľký a spoločný terč. ESET totiž tvrdí, že zaznamenal neuveriteľný nárast ransomvér útokov na ruskom území. Na informáciu upozornil web cybernews.com.
Väčšinou ide o osobnú pomstu
Od januára do apríla tohto roka zaznamenali výskumníci spoločnosti ESET nárast prípadov ransomvéru. Takmer 40 percent týchto útokov bolo mierených výlučne proti Rusku. Samozrejme sa našli útoky aj proti Ukrajine, tých bolo približne 11 percent. Išlo najmä o útoky, pri ktorých sa obeti uzamkne domovská obrazovka. Variant Win/LockScreen.AWI zacielený na Rusko dokonca zobrazoval heslo Sláva Ukrajine, čo je národný pozdrav používaný Ukrajincami.
Also connected to the #WarinUkraine, the number of lockscreen ransomware variants also grew in T1 2022. Russia was targeted by 40% of such attacks, while Ukraine only by 11%. The Win/Lockscreen.AWI variant even displayed the title “Slava Ukraini”. 2/5 pic.twitter.com/r1IjvhRVP2
— ESET research (@ESETresearch) June 10, 2022
Detekčný inžinier v spoločnosti ESET, Igor Kabina taktiež tvrdí, že väčšina týchto nových amatérskych útokov je formou osobnej pomsty. Autori týchto útokov preto podporujú buď jednu, alebo druhú stranu.
Z útočníka sa stala obeť
Pred inváziou patrilo Rusko medzi krajiny, na ktoré neboli často cielené útoky. Mnoho zločincov totiž v týchto krajinách žilo, prípadne sa viacerí obávali následnej ruskej odplaty v prípade vykonania takéhoto útoku. Väčšina nielen ransomvérových útokov totiž smerovala práve z ruskej strany. Údaje ESETu ale naznačujú, že Rusko sa v rámci ransomvérových útokov dostalo za posledný kvartál na vrchol rebríčka. Detegovaných tu bolo totiž až 12 percent všetkých útokov.
Neprehliadnite
Before the invasion, Russia was typically excluded from ransomware target lists, probably due to criminals residing there or fearing retribution. T1 2022 hints at a possible change as Russia faced the highest proportion of ransomware detections (12%). 3/5 pic.twitter.com/4RSUEtYPAs
— ESET research (@ESETresearch) June 10, 2022
Táto situácia nie je ľahká ani pre ruských hackerov. Ešte na začiatku marca hackerská skupina Conti vyhlásila podporu Putinovi. Proti tejto skupine sa ale obrátili mnohí, čoho dôkazom bol aj účet na Twitteri s názvom Conti leaks. Nielen tento účet na Twitteri doslova rozložil túto skupinu, ktorá sa už v máji považovala za rozpadnutú.
Podobným následkom sa snaží vyhnúť napríklad LockBit. Táto skupina sa vyhlásila za nestrannú. Ide totiž o to, že ani tí najlepší útočníci nemajú šancu vtedy, ak sa proti ním spojí takmer celý svet. Kabina taktiež očakáva ďalší nárast útokov ransomvérom. Toto len poukazuje na to, že táto vojna je z veľkého hľadiska najmä informačná.
Napriek tomu, že sa aj tejto vojnovej oblasti dáva veľká pozornosť a niektorí útočníci už boli zatknutí, tak stále existuje dosť zločincov, ktorí sa k scéne ransomvéru chcú pripojiť. Ide napríklad o NightSky, či nový druh ransomvéru s názvom DeadBolt.
Ransomvér vie byť veľmi účinný druh útoku a preto je tak populárny. Zacielené sú totiž rôzne osobné údaje, ktoré sú pre obeť veľmi cenné. Dnešné škodlivé programy vedia takéto šifrovanie súborov vykonať v zlomku sekundy. Pozrite sa, za ako rýchlo by útočník zašifroval napríklad váš počítač.
Komentáre