Raport Specjalny. Bezpieczeństwo Banków: Nie tylko fraudy i szantaże

BANK 2019/05

ArmagedOn – tak groźnie brzmiący pseudonim przybrał Tomasz T., internetowy szantażysta ujęty w marcu ub.r. dzięki współdziałaniu polskiej i belgijskiej policji. Sprawca specjalizował się w wymuszaniu haraczy w wysokości od 200 do 400 USD za odblokowanie komputerów zainfekowanych uprzednio oprogramowaniem typu ransomware, nie gardził jednak i klasycznymi cyberfraudami. Niezbędne do wyczyszczenia konta dane uwierzytelniające pozyskiwał dzięki wirusom, wprowadzanym do komputerów niczego nieświadomych ofiar

Raport Specjalny

ArmagedOn – tak groźnie brzmiący pseudonim przybrał Tomasz T., internetowy szantażysta ujęty w marcu ub.r. dzięki współdziałaniu polskiej i belgijskiej policji. Sprawca specjalizował się w wymuszaniu haraczy w wysokości od 200 do 400 USD za odblokowanie komputerów zainfekowanych uprzednio oprogramowaniem typu ransomware, nie gardził jednak i klasycznymi cyberfraudami. Niezbędne do wyczyszczenia konta dane uwierzytelniające pozyskiwał dzięki wirusom, wprowadzanym do komputerów niczego nieświadomych ofiar

Spektakularny finał złodziejskiego procederu uprawianego przez ponad pięć lat przez naszego rodaka nieprzypadkowo opisany został jako case study w obszernym raporcie poświęconym aktywności kryminalnej w internecie w 2018 r., opracowanym przez – działające w strukturach Europolu – Europejskie Centrum do Zwalczania Cyberprzestępczości. Twórcy opracowania ostrzegają: cyberszantaże z wykorzystaniem algorytmów szyfrujących dane na urządzeniach ofiar stanowią jedną z najpopularniejszych kategorii hakerskiej aktywności, wyprzedzając dominujące do niedawna bankowe trojany.

Szantaż jako usługa

Prawdziwą eksplozję ataków typu ransomware zaobserwowano w 2017 r., później ich przyrost znacząco wyhamował. Jest to ściśle powiązane ze zmianą taktyki działania hakerów. Miejsce samotnych wilków w rodzaju rodzimego Armaged0na czy Polsilvera coraz częściej zajmują zorganizowane grupy przestępcze, dla których jednostkowy łup rzędu kilkuset dolarów jest zdecydowanie niewystarczający. „Rosnące kompetencje sprawców i łatwość pozyskania zaawansowanych narzędzi IT skutkują stopniowym odchodzeniem od masowych ataków wymierzonych w przypadkowych, indywidualnych użytkowników. Przestępcy koncentrują się na działaniach ukierunkowanych na podmioty gospodarcze, w wyniku których uzyskać można znacznie większe kwoty” – zaznaczono w opracowaniu.

 

Indywidualni szantażyści i niewielkie gangi mogą z kolei skorzystać z oferty ransomware-as-a-service, wykupując dostęp do malware dostarczanego przez zewnętrzny podmiot na czas przeprowadzenia ataku. Przykładem takiego „programu partnerskiego” w światku hakerskim jest złośliwy kod o nazwie Cerber, który według szacunków ekspertów z zakresu cyberbezpieczeństwa, zapewnia swym twórcom stały przychód w wysokości 200 tys. USD miesięcznie. Środki wyłudzone przez szantażystów stanowią zaledwie ułamek strat, jakie globalna gospodarka ponosi wskutek ich działalności.

Oszacowanie szkód wyrządzonych przez złośliwe oprogramowanie typu ransomware jest zadaniem niezwykle trudnym. Niektóre źródła podają, iż w roku 2017 osoby i podmioty z całego świata utraciły co najmniej 5 mld USD” – twierdzą autorzy raportu. Dla porównania – zakładane zyski grup przestępczych posługujących się 35 unikalnymi algorytmami w tym samym okresie to zaledwie 25 mln USD. Przyczyną tak znaczących rozbieżności jest bierność sporej części internautów, którzy w obliczu ataku nie negocjują z przestępcami, równocześnie nie podejmując innych działań w celu odblokowania systemu. Eksperci Europolu przypominają, iż zapłacenie haraczu w żadnym razie nie stanowi rozwiązania problemu. W niektórych przypadkach zhakowane dane można bez problemu odzyskać, korzystając z haseł udostępnianych przez organy powołane do zwalczania cyberprzestępczoś...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: