Strokovnjaki za kriptovalute pri ameriškem podjetju Chainalysis pravijo, da so skupine, ki pri napadih uporabljajo izsiljevalsko programsko opremo, v letu 2022 od žrtev prejele najmanj 422 milijonov evrov oz. 457 milijonov dolarjev, kar pa je po poročanju BBC več kot 287 milijonov evrov manj kot leto pred tem.
Analitiki pri podjetju Chainalysis sledijo pretoku denarja v bitcoin denarnicah, za katere je znano, da so v lasti ekip z izsiljevalsko programsko opremo. Opozarjajo sicer, da je kriminalni dobiček veliko višji od tistega, ki ga lahko vidijo, saj hekerji verjetno uporabljajo tudi druge denarnice. A trend je, kot dodajajo, jasen: plačila za izsiljevalske programske opreme so se znatno zmanjšala.
Z njimi se strinja tudi Bill Siegel iz podjetja Coveware, ki je specializirano za pogajanje s hekerji. Njegove stranke vse manj popuščajo hekerjem, ki lahko od njih zahtevajo tudi več milijonov. Leta 2022 je tako odkupnino plačalo le 41 odstotkov njegovih strank, medtem ko se je leto prej izsiljevanju vdalo okoli 70 odstotkov.
Nobena vlada plačevanja odkupnin sicer ni prepovedala. A številni kibernetski strokovnjaki menijo, da so ameriške sankcije proti hekerskim skupinam oz. tistim, ki imajo povezavo z rusko zvezno varnostno službo, za nekatere skupine povzročile pravno tvegano plačevanje.
Številne ekipe izsiljevalskih programov naj bi imele sedež v Rusiji, čeprav ruski uradniki zanikajo, da je država zatočišče za tovrstne kriminalne skupine.
Kljub temu, da se je kriminalcem prihodek od tovrstnih kaznivih dejanj zmanjšal, pa število napadov narašča. Podjetja, vlade, šole in celo bolnišnice po vsem svetu so redne žrtve hekerjev z izsiljevalsko programsko opremo, ki osebje zaklenejo iz njihovih IT sistemov. Vrnejo jim jih šele, ko žrtev plača odkupnino, običajno v bitcoinih. Hekerji pa pogosto grozijo tudi z objavo ali prodajo ukradenih podatkov.
A strokovnjaki vseeno odsvetujejo plačevanje odkupnin. To želijo doseči tudi z večjo ozaveščenostjo o izsiljevalski programski opremi, ki vodi do izboljšane kibernetske varnosti v organizacijah. "Hekerji plačilo težje dobijo za napade z izsiljevalsko programsko opremo," pravi raziskovalec groženj pri podjetju za kibernetsko varnost Emsisoft Brett Callow.
Spremenjena taktika hekerjev
Podjetja so namreč postala boljša pri varovanju svojih varnostnih kopij, kar je zmanjšalo potrebo po plačilu hekerjev za obnovitev. Po njegovem mnenju pa so hekerski napadi postali že tako pogosti, da se podjetja le-teh ne trudijo več prikriti pred javnostjo, zato je manj verjetno, da se bodo posluževala hitrih rešitev problema – plačila odkupnine.
Rast števila napadov v lanskem letu, kot je pokazala raziskava podjetja za kibernetsko varnost Fortinet, bi bila lahko povezana s prisilnimi ukrepi, predvsem s strani ameriških oblasti, zaradi katerih so nekatere največje skupine izsiljevalskih programov razpadle.
Novembra 2021 so bili v globalni policijski operaciji po aretirani domnevni člani tolpe REvil. Ameriške oblasti so v hekerski operaciji "claw back" pridobile več kot 5,5 milijona evrov (oz. šest milijonov dolarjev) v obliki kriptovalut. Junija je nato sledila podobna operacija v ZDA, ki je tolpi Darkside onemogočila delovanje in povrnila skoraj štiri milijone evrov (4,1 milijona dolarjev) ukradenih sredstev.
Strokovnjaki na področju kibernetskega kriminala menijo, da so te operacije uničile zaupanje tolp, kriminalce pa prisilile, da delujejo v manjših skupinah. Napadi naj bi bili tako zdaj manjši, a ob tem tudi pogostejši.
KOMENTARJI (0)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.