2018: criminalitatea informatică preia acum modele de business legitim

• call-center-uri și suport tehnic 24/24, tutoriale, interfețe user-friendly, închiriere de boți, sisteme de afiliere pentru shared-revenue, iată noua ofertă • ransomware-ul anului 2018 este GandCrab, care permite un nivel nemaivăzut de personalizare a atacului •


Veste proastă, prieteni: lumea criminalității informatice s-a transformat într-o bursă de servicii, unde pot fi cumpărate și/sau închiriate instrumente de atac cibernetic. Aici se practică deja comerțul prin afiliere, dar nu pe două parale, ci pe sute de milioane de dolari.

Amenințarea este accentuată de faptul că diverși actori statali sponsorizează unele dintre cele mai periculoase grupări de răufăcători cibernetici. Acestea concep și lansează atacuri nu doar pentru a obține venituri, ci și cu obiective politice, pentru a perturba sau distruge rețele informatice cu rol economic și social în țările UE și în NATO sau pentru furtul de secrete comerciale (un material despre interesele Chinei în acest domeniu, aici).

2017 a fost anul primelor mari atacuri globale, WannaCry și NotPetya. Ransomware-ul WannaCry a blocat sau a afectat grav activitatea a zeci de instituții cruciale în lumea occidentală; după o investigație de câteva luni, guvernul Statelor Unite a acuzat public serviciile secrete nord-coreene că sunt la originea atacului. NotPetya, un malware distructiv care doar pozează ca ransomware, a provocat pierderi estimate la peste 10 miliarde de dolari; la începutul acestui an, guvernele american și britanic au acuzat oficial Kremlinul că se află în spatele acestui atac (o investigație jurnalistică excepțională despre NotPetya poate fi citită aici).

Și, cu aceasta, venim la anul 2018, care tocmai se încheie și care, cum spuneam, marchează deplasarea criminalității informatice într-o zonă de business, care urmărește creșterea profitului prin diverse mecanisme tipice economiei libere, cât și concentrarea atacurilor pe “ținte-premium”, adică entități importante, care dețin date de valoare și care pot plăti răscumpărări mai mari.

Liviu Arsene, Senior E-Threat Analyst la Bitdefender, observă că dezvoltatorii de ransomware au început să ofere kituri la cerere, pe care uneori le-au scos la licitație, alteori le-au vândut cu preț fix sau, în unele cazuri, le-au distribuit în sistem de afliliere, shared-revenue, cu o cotă de 30% din profit. Ca servicii suplimentare, răufăcătorii informatici au oferit spre închiriere rețele de boți pentru diseminarea programelor ransomware prin e-mailuri infectate. Kiturile scoase la vânzare sau pentru afiliere au interfețe user-friendly și sunt deosebit de ușor de folosit, inclusiv de către persoane fără cunoștințe tehnice. Cumpărătorii pot personaliza mesajele afișate pe computerele victimelor și pot stabili singuri sumele cerute ca răscumpărare pentru datele criptate. Ca orice companie serioasă, cu reputație, dezvoltatorii unora dintre aceste programe malware oferă suport tehnic 24/24, documentație și tutoriale pentru utilizarea produsului.

În 2018, principala amenințare informatică de tip ransomware a fost GandCrab, a apărut la începutul anului. Particularitatea GandCrab, care e și o premieră în domeniu, este că poate fi personalizat de atacatori și adaptat la profilul victimei și la valoarea datelor criptate. Astfel, atacatorii pot cere răscumpărări diferite, de la caz la caz; aceasta metoda le-a crescut dramatic veniturile: în cazul unor persoane particulare cărora le sunt atacate fotografiile și documentele personale, răufăcătorii au cerut răscumpărări de câteva sute de dolari; în cazul unor companii, aceste răscumpărări s-au ridicat chiar și la 700.000 USD.

Nu este cunoscută, deocamdată, sursa GandCrab, dar un indiciu ar putea fi că ransomware-ul anulează atacul dacă tastatura computerului este setată în caractere rusești (chirilice). Apropo, merită să aruncați un ochi pe lista FBI a celor mai căutați cyber-criminali, e… self-explanatory.

La puțin timp după primele infecții cu GandCrab, Bitdefender a conceput și distribuit un tool gratuit de decriptare. Dezvoltatorii ransomware-ului au răspuns prin noi versiuni, iar experții Bitdefender au continuat să dezvolte mecanisme de decriptare pentru victime, în colaborare cu DIICOT, Europol și FBI. Ca să înțelegem dimensiunea problemei, iată această observație: au fost înregistrate peste 1.700 de decriptări reușite în doar câteva ore de la lansarea primului tool Bitdefender pentru decriptarea computerelor infectate cu GandCrab. Suma totală a răscumpărărilor solicitate pentru aceste 1.700 de cazuri: peste 1 milion de dolari.

Toate versiunile decriptoarelor Bitdefender pentru GandCrab, de la v.1 la v.5.03, pot fi găsite aici, împreună cu instrucțiunile de folosire.

Una peste alta, 2018 a fost un an în care amenințarea atacurilor cibernetice a crescut semnificativ, atât ca număr, cât și ca varietate și periculozitate. Victimele au fost, din ce în ce mai des, companii mari, care dețin datele a milioane (sau sute de milioane) de utilizatori. Vulnerabili s-au dovedit coloși ai internetului, precum Facebook, Google, Whatsapp, sau companii tradiționale uriașe, precum FedEx, Marriott, Air Canada (o listă pe 12 luni din 2018, deloc exhaustivă, a companiilor care au căzut victimă atacurilor cibernetice anul acesta, poate fi consultată aici).

Cum ne protejăm? Întotdeauna, urmăm aceste reguli:

1. Scepticism și atenție la deschiderea oricărui atașament primit prin mail.
2. Parole puternice, complicate, diferite pentru conturile sociale. Autentificare în doi pași.
3. Toate programele de pe computer/telefon actualizate permanent la ultima versiune.
4. Numai programe originale.
5. O soluție completă, actualizată, de securitate cibernetică, de la o companie cu reputație și rezultate, instalată pe computer. Eu folosesc (și recomand) Bitdefender Total Security (link, aici).
6. Protejarea datelor sensibile de pe propriul computer cu o soluție eficientă de securitate cibernetică (din nou, Bitdefender).
7. Backup periodic pentru datele de pe computer/telefon.

Nu în ultimul rând: în cazul în care ești victima unui atac ransomware, nu plăti răscumpărarea – asta nu face decât să finanțeze criminalitatea organizată și să încurajeze noi atacuri. În plus, ai încerede în șantajiști? De ce? Mai bine așteaptă apariția unui tool de decriptare pentru ransomware-ul respectiv.

Dacă ai respectat regulile de mai sus, în cel mai rău caz poți considera criptarea datelor tale printr-un atac ransomware drept o defecțiune de hardware (disc spart/stricat/corupt) și să faci backup din ultima versiune pe un hard nou. Mai bine decât să pierzi totul și să și plătești pentru asta, nu?

7 comentarii Adaugă comentariu

  1. exista aici o promotie pentru Bitdefender total security 2019, licenta gratis pentru 6 luni: https://www.mocasoft.ro/download-bitdefender-total-security-licenta-gratis/

    sper sa nu fie cu suparare ca am pus link.
    Un an nou fericit!!

    Thumb up 9
  2. Da. Dupa cum exista o gramada de ransomware pentru care nu s-a ostenit nimeni sa faca vreun utilitar de decriptare -de exemplu Red Cerber (cred ca este varianta 5 de Cerber):
    Tu (si industria antivirus) ziceti: “nu plati rascumpararea, nu poti avea incredere in santajisti. Mai bune astepti sa apara solutie de decriptare”.
    Aiurea.
    Asa am facut si eu: in loc sa platesc ceva modic in bitcoini (inceputul lui 2017), am asteptat. Am avut incredere in aparitia cu decriptor.
    Teapa. Nu a aparut, si vorbim de 2 ani. Ransomul a crescut, bitcoinul la fel.
    Sigur ca mai bine te protejezi, backup, antivir, dar odata raul facut, cred ca merita sa incerci sa dai o suma modica, in loc sa astepti si sa speri.
    Nu ai garantie ca primesti decriptarea de la santajisti. Dar in egala masura (arguably..) nu ai nicio incredere ca gasesti altfel vreo solutie.

    Thumb up 0
  3. Avem chestii mai importante de protejat ca: justitia, democratia.
    Inteleg ca aveti nevoie de multa vacanta, si tu, si Moise. Dar hai pe acasa ca e timpul, nu credeti?
    N-ati mai postat nimic. Hai ca se face tarziu!

    Thumb up 3
    • din pacate, in ciuda declaratiilor, inca “se” crede ca bula mai protejeaza .
      which means…unele articole sunt doar figuri de stil.

      Thumb up 0
  4. Off topic
    Uitati-va la interviul lui Melescanu la BBC (https://www.hotnews.ro/stiri-esential-22900383-video-melescanu-pus-punct-jurnalista-bbc-tema-amnistiei-pentru-liderii-corupti-bucuresti.htm).
    Ce intrebare ii pune jurnalista si ce-i raspunde omu’. Si asta de la unu’ care parea sa fie mai rasarit. Se vede ca anturajul infractional in care se scalda Melescanu in ultima vreme ii dauneaza grav caracterului.

    Thumb up 0