Koliko sajber kriminalci zarađuju od ransomwarea

Vesti, 06.06.2016, 08:30 AM

Iako mnogi korisnici ne znaju za ransomware, što su pokazali rezultati istraživanja koje je nedavno sprovela kompanija Kaspersky Lab, nema sumnje da je ransomware jedan od trenutno najpopularnijih načina na koji sajber kriminalci zarađuju novac.

Istražujući Dark web, istraživači kompanije Flashpoint (pdf) pozabavili su jednom kampanjom širenja ransomwarea i čovekom koji od te kampanje zarađuje mesečnu platu od 7500 dolara. Istraživači veruju da je u pitanju Rus, ali on nije jedini koji zarađuje od ovog ransomwarea.

Njegov ransomware funkcioniše kao servis. Manje tehnički potkovani kriminalci angažovani su na širenju malvera. Oni sami nemaju dovoljno znanja da naprave ransomware, ali verovatno znaju da kompromituju servere i web sajtove da bi širili malver, ili kako širiti ransomware sa fajl šering sajtova ili na neki drugi način.

Oni praktično rade kao saradnici, dobijajući 40% novca koji uplate žrtve, što je otprilike 600 dolara mesečno. Konkretno, ova kampanja funkcioniše uz pomoć 10-15 saradnika.

Glavni igrač dobija 60% zarade. Njegov posao uključuje komunikaciju sa žrtvama putem emaila, prikupljanje uplata za koje se koriste bitcoini, izdavanje dekriptora, isplatu saradnika i pranje novca preko bitcoin menjačnica.

“U najmanje jednoj prilici, mafijaški bos zahtevao je dodatno plaćanje iako je otkup već bio plaćen, pre nego što je žrtvi dao dekriptor”, kažu istraživači. Ta dodatna zarada verovatno nije podeljena sa saradnicima.

Sve u svemu, prihodi ransomwarea nisu onoliki koliko bismo možda pretpostavili imajući u vidu raširenost ove pretnje. Ali sa aspekta prosečnog Rusa, koji zarađuje 13 puta manje, 7500 dolara mesečno nije suma za potcenjivanje.

Kada je reč o saradnicima, njihovi prihodi nisu tako veliki, ali imajući u vidu da se od njih na zahteva neki preveliki trud i da su male šanse da će ikada biti krivično gonjeni zbog onoga što rade, onda je jasno zbog čega mnogi rado biraju da na ovaj način učestvuju u ovakvim kampanjama.

Istraživači su pratili diskusije sajber kriminalaca na forumima, o napadima ransomwarea na bolnice.

Istini za volju, mnogi od njih izrazili su negodovanje povodom toga, i postavili granicu iza koje ne bi želeli da idu jer to znači da bi možda bolesnim ljudima bila uskraćena medicinska pomoć i da bi možda neko i umro zbog ransomwarea. Ipak, napadi ransomwarea na bolnice se događaju, a od njih se traži da plate znatno više nego obični korisnici.

Iako neki ne žele da učestvuju u tome, jedan od kriminalaca je na prodaju ponudio BitcoinBlackmailer, ransomware koga njegov autor reklamira kao savršen za napade na bolnice, mada može biti korišćen i za napade na kompanije u različitim sektorima.

Neki sajber kriminalci u ovakvim diskusijama su sa drugim učesnicima podelili svoje iskustvo sa napadima na bolnice.

Mnogi nemaju dovoljno znanja za kompleksnije napade, pa su napadi ransomwarea preko spam emailova za njih dobro rešenje.

Napadi na bolnice da bi se izvukli podaci nisu novost za sajber kriminalce, ali pojava agresivnih ransomwarea bi trebalo da zdravstvene ustanove natera da poboljšaju bezbednost, smatraju istraživači.

“Oni koji profitiraju od prodaje informacija o pacijentima ukradenih iz medicinskih ustanova shvataju da ove ustanove mogu biti voljne da plate značajne otkupnine koje su veće od vrednosti samih podataka na crnom tržištu, da bi povratile kontrolu nad funkcionisanjem važnih sistema i podacima. Njihovo procenjivanje kako da zarade najviše od podataka zdravstvenih institucija moglo bi predstavljati značajnu pretnju bolnicama i onima koji pružaju zdravstvene usluge”, kažu istraživači Flashpointa.