Obvinění údajných pachatelů ransomware útoků SamSam

30. November 2018 14:57 0 komentářů

Sophos SamSam a další podobné cílené útoky ransomware dlouhodobě sleduje.

Tento přístup zaměřený na člověka se ukázal jako úspěšný, přičemž útočníkům stojícím za ransomwarem SamSam umožnil v průběhu tří let shromáždit přibližně 6,5 milionu dolarů. Útoky probíhaly stylem vloupání a ze strategických účelů se děly v době, kdy oběti spaly, což naznačuje, že útočník nejprve provedl průzkum obětí a pečlivě plánoval na koho, jak, kde a kdy je vhodné útoky provést. Během těchto útoků se počítačoví zločinci zaměřují na slabé vstupní body a hrubou silou se snaží prolomit hesla typu RDP (Remote Desktop Protocol). Jakmile jsou uvnitř, pohybují se laterálně a krok za krokem pracují na tom, aby ukradli administrátorská práva domény, manipulovali s interními ovládacími prvky, zakázali zálohování a další věci s cílem manuálně nasadit ransomware. Ve chvíli, kdy si většina IT manažerů všimne, co se děje, je již škoda způsobena. Inspirovalo to i další kybernetické zločince a v roce 2019 tak očekáváme další podobné útoky.

Na základě výzkumu společnosti Sophos jsme předpokládali, že dle stupně provozní bezpečnosti, kterou zločinci použili, se jednalo o malou skupinu lidí. Na „podzemních“ webových fórech se nechovali vychloubačně nebo hlučně, což je typické pro mnoho amatérů. Některé z gramatických a interpunkčních chyb, které Sophos zaznamenal, se mohlo vyskytnout proto, že útočníci nejsou rodilými mluvčími anglického jazyka. Doba kompilace vzorků, které jsme analyzovali, odpovídá Teheránskému časovému pásmu GMT + 3:30, přičemž i „pracovní doba“ útočníků byla v souladu s tímto časovým pásmem.

Zpráva Sophos SamSam a Zpráva o hrozbách pro rok 2019 podrobně vysvětlují, jak zločinci v rámci útoků fungovali. Jejich TTP (Tactics, Techniques and Procedures) neboli styl práce byl unikátní a využíval několik velmi zajímavých ochranných opatření, která se postupně vyvíjela. Je smutné, že inspirovali celou novou generaci útoků, které používají stejnou taktiku proti dalším velkým a středně velkým organizacím. Sophos podrobně uvádí okamžité kroky, které musí podniky učinit ve svých reportech o SamSamu a zprávě SophosLabs 2019 Threat, a to nejen proto, že jsou tito kybernetičtí zločinci stále na útěku, ale i proto, že inspirovali další, kteří jdou v jejich stopách.

Tento případ ukazuje, že žádné množství škodlivého kódu, skrytých operací a kryptoměny nemůže skrýt zločince před naší schopností je identifikovat a obžalovat z krádeže pomocí vydírání nevinných lidí. Identifikací Bitcoin peněženek spojených s touto trestnou činností tyto v podstatě označili za jed. Každý, kdo se snaží pomáhat při praní těchto kryptoměn a jejich výměně za skutečné peníze, se stane spolupachatelem zločinů, které byly spáchány."

Chester Wisniewski, hlavní výzkumný analytik společnosti Sophos


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů

Larry Ellison má 75 let

ČTK , 17. August 2019 08:00

Larry Ellison stál u zrodu softwarového gigantu Oracle. Bývá popisován jako extravagantní multimilia...

Více 0 komentářů

ICT odborníků je v ČR stále nedostatek, medián mzdy je přes 52 tisíc Kč

Pavel Houser , 16. August 2019 10:00

Nejvíce si vydělají ICT odborníci v peněžnictví a pojišťovnictví, ať už se jedná o specialisty nebo ...

Více 0 komentářů

Starší zprávičky

T-Mobile letos vyplatil dividendu 5,6 miliardy Kč

ČTK , 16. August 2019 09:01

Konkurenční O2 za loňský rok vyplatila akcionářům celkem 6,5 miliardy Kč....

Více 0 komentářů

Avast v pololetí zvýšil tržby o 9 % na 422 milionů USD

ČTK , 16. August 2019 09:00

Důležitou událostí první poloviny roku bylo vydání řešení pro Internet věcí....

Více 0 komentářů

Fiskální rok 2019/2020 začal pro Lenovo úspěšně

Pavel Houser , 16. August 2019 08:00

Čtvrtina sestavených počítačů na světě je značky Lenovo, firma má podíl na trhu 24,9 %....

Více 0 komentářů

Hlasové zprávy uživatelů pro Facebook přepisovali lidé

ČTK , 15. August 2019 10:00

Zásady Facebooku ohledně užívání dat se konkrétně o nahrávkách nezmiňují....

Více 0 komentářů