Cyberprzestępcy są milionerami. NetWalker pozwolił im zdobyć 29 mln od marca Strona główna Aktualności05.08.2020 14:16 Ilość cyberataków wzrasta przez model RaaS/ fot. Pixabay Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wykradają niebywałe kwoty dzięki użyciu ransomware NetWalker. Wedle raportu McAfee, pomiędzy marcem a czerwcem 2020 roku, złośliwe oprogramowanie pomogło im zdobyć aż 29 milionów dolarów w postaci BTC. Po raz pierwszy, aktywność NetWalkera wykryto w sierpniu 2019 roku. Do tego czasu nie był zbyt często wykorzystywany. Na podstawie analizy McAfee Advanced Threat Research, wykryto zauważono ogromny wzrost ataków z użyciem tego ransomware. Jak zauważają eksperci, oprogramowanie jest oferowane w modelu ransomware-as-a-service (RaaS), co przyciągnęło uwagę wielu grup cyberprzestępczych. Dzięki ransomware-as-a-service, cyberprzestępcą może zostać każdy, kto chociaż trochę zna się na IT. W darknecie sprzedawane są subskrypcje na RaaS za około 50 dolarów miesięcznie. Kupujący otrzymuje plik ransomware oraz klucz deszyfrujący go. Następnie przesyła plik na masową skalę do przeróżnych przedsiębiorstw i "próbuje szczęścia". Jeśli ofiara otworzy przesłane przez niego złośliwe oprogramowanie, to wszystkie pliki na jej urządzeniu zostaną zablokowane. Każdy może zostać cyberprzestępcą – zapraszają do współpracy 20 marca na forach tematycznych w darknecie pojawiły się pierwsze oferty związane z NetWalker. Twórcy oprogramowania zaoferowali współpracę innym cyberprzestępcom. Chętni zajmują się atakami na internautów, a następnie otrzymują część ewentualnych zysków. Poprzez taki model współpracy znacznie wzrasta ilość ataków z użyciem złośliwego oprogramowania, co rzeczywiście dało się zauważyć w ciągu ostatnich kilku miesięcy na całym świecie. Jak widać na mapie, Polska znajduje się wśród krajów najbardziej zagrożonych atakiem NetWalker /fot. McAfee Oprócz zmiany modelu wykorzystywania NetWalkera, samo oprogramowanie też przeszło kilka zmian. Przede wszystkim, kontakt pomiędzy cyberprzestępcami a ofiarą nie przebiega już za pomocą wiadomości e-mail. Teraz atakujący wymagają skorzystania z interfejsu NetWalkera znajdującego się w sieci Tor. Tam ofiara wpisuje swój otrzymany wcześniej klucz użytkownika i trafia na chat z przedstawicielem "pomocy technicznej NetWalkera". Tam otrzyma instrukcję, w jaki sposób ma zapłacić okup. Jak zauważa zespół McAfee, kwota 29 milionów dolarów jest pewnie jeszcze bardzo niedoszacowana. Zyski cyberprzestępców, nawet tych korzystających z RaaS, mogą być znacznie większe. To udowadnia fakt, że w 2019 roku na całym świecie przedsiębiorstwa zapłaciły ponad 25 miliardów dolarów okupu łącznie. Cyberprzestępcy potrafią zdobywać dużo większe kwoty, o ile posiadają odpowiednie umiejętności. Z RaaS może skorzystać praktycznie każdy. Natomiast ataki typu spear-phishing, takie jak przeprowadzał młody Rosjanin Jewgienij Nikulin, mogą przynieść miliony w ciągu kilku miesięcy. Tak właśnie dorobił się ten cyberprzestępca, ale przez zbyt dużą pewność siebie i afiszowanie się bogactwem szybko dał się złapać. Oprogramowanie Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak pozbyć się ransomware DarkSide? Z tym narzędziem odszyfrujesz pliki za darmo 13 sty Arkadiusz Stando Internet Biznes Bezpieczeństwo 6 Rosyjski ransomware na Androida. Jego twórcy podszywają się pod FBI 28 kwi 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 10 Mają ogromne fortuny, a nie potrafili się zabezpieczyć w sieci. Oto najnowsze ofiary hakerów 13 maj 2020 Jakub Krawczyński Bezpieczeństwo 47 Kaspersky: ponad połowa ofiar ransomware płaci okup za dane 1 kwi Karolina Kowasz Internet 7
Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wykradają niebywałe kwoty dzięki użyciu ransomware NetWalker. Wedle raportu McAfee, pomiędzy marcem a czerwcem 2020 roku, złośliwe oprogramowanie pomogło im zdobyć aż 29 milionów dolarów w postaci BTC. Po raz pierwszy, aktywność NetWalkera wykryto w sierpniu 2019 roku. Do tego czasu nie był zbyt często wykorzystywany. Na podstawie analizy McAfee Advanced Threat Research, wykryto zauważono ogromny wzrost ataków z użyciem tego ransomware. Jak zauważają eksperci, oprogramowanie jest oferowane w modelu ransomware-as-a-service (RaaS), co przyciągnęło uwagę wielu grup cyberprzestępczych. Dzięki ransomware-as-a-service, cyberprzestępcą może zostać każdy, kto chociaż trochę zna się na IT. W darknecie sprzedawane są subskrypcje na RaaS za około 50 dolarów miesięcznie. Kupujący otrzymuje plik ransomware oraz klucz deszyfrujący go. Następnie przesyła plik na masową skalę do przeróżnych przedsiębiorstw i "próbuje szczęścia". Jeśli ofiara otworzy przesłane przez niego złośliwe oprogramowanie, to wszystkie pliki na jej urządzeniu zostaną zablokowane. Każdy może zostać cyberprzestępcą – zapraszają do współpracy 20 marca na forach tematycznych w darknecie pojawiły się pierwsze oferty związane z NetWalker. Twórcy oprogramowania zaoferowali współpracę innym cyberprzestępcom. Chętni zajmują się atakami na internautów, a następnie otrzymują część ewentualnych zysków. Poprzez taki model współpracy znacznie wzrasta ilość ataków z użyciem złośliwego oprogramowania, co rzeczywiście dało się zauważyć w ciągu ostatnich kilku miesięcy na całym świecie. Jak widać na mapie, Polska znajduje się wśród krajów najbardziej zagrożonych atakiem NetWalker /fot. McAfee Oprócz zmiany modelu wykorzystywania NetWalkera, samo oprogramowanie też przeszło kilka zmian. Przede wszystkim, kontakt pomiędzy cyberprzestępcami a ofiarą nie przebiega już za pomocą wiadomości e-mail. Teraz atakujący wymagają skorzystania z interfejsu NetWalkera znajdującego się w sieci Tor. Tam ofiara wpisuje swój otrzymany wcześniej klucz użytkownika i trafia na chat z przedstawicielem "pomocy technicznej NetWalkera". Tam otrzyma instrukcję, w jaki sposób ma zapłacić okup. Jak zauważa zespół McAfee, kwota 29 milionów dolarów jest pewnie jeszcze bardzo niedoszacowana. Zyski cyberprzestępców, nawet tych korzystających z RaaS, mogą być znacznie większe. To udowadnia fakt, że w 2019 roku na całym świecie przedsiębiorstwa zapłaciły ponad 25 miliardów dolarów okupu łącznie. Cyberprzestępcy potrafią zdobywać dużo większe kwoty, o ile posiadają odpowiednie umiejętności. Z RaaS może skorzystać praktycznie każdy. Natomiast ataki typu spear-phishing, takie jak przeprowadzał młody Rosjanin Jewgienij Nikulin, mogą przynieść miliony w ciągu kilku miesięcy. Tak właśnie dorobił się ten cyberprzestępca, ale przez zbyt dużą pewność siebie i afiszowanie się bogactwem szybko dał się złapać. Oprogramowanie Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji