Átrendeződések a kiberbűnözői ökoszisztémában

 

A Colonial vezeték elleni támadás után az amerikai kormányzat kinyilvánította, hogy keményen kíván fellépni a zsarolóvírus bandákkal szemben, aminek máris érezhető hatásai vannak. Három hacking fórum (XSS, Exploit, RAID) ─ ahol zsarolóvírus hacker csoportok előszeretettel reklámozták szolgáltatásaikat, és toboroztak partnereket ─ teljes mértékben száműzte a zsarolóvírus hirdetéseket. A Colonial elleni támadásért felelős Darkside pedig egy üzenetben tudatta, hogy elveszítették az irányítást infrastruktúrájuk felett. Néhány órával később a rettegett REvil és Avaddon csoportok is változásokat jelentettek be. Utóbbiak ugyan nem szüntetik be tevékenységüket, azonban “privát” üzemmódra kapcsolnak, és a jövőben csak a már meglévő partnereikkal dolgoznak, emellett ígéretük szerint társadalmilag kritikus infrastruktúrák (egészségügyi, oktatási inézmények), kormányzatok ellen nem indítanak majd támadásokat. Mindehhez azonban hozzátartozik, hogy az ilyen nagyobb csoportok rendelkeznek akkora partnerhálózattal, hogy ha némiképp visszafogottabban is, de továbbra is folytathassák tevékenységüket. Nem úgy a kisebb csoportok, mint például az Ako (Razny), vagy az Everest, amelyek inkább teljesen felhagytak a zsarolóvírus támadásokkal. Mindez vitán felül üdvözlendő, azonban szakértők arra hívják fel a figyelmet, hogy a csoportok mögött álló személyek magával a kiberbűnözéssel vélhetően nem hagynak fel, amellett hacker fórumok továbbra is tömve vannak olyan hirdetésekkel, amelyek céges rendszerekhez kínálnak hozzáférést. A zsarolóvírus üzletág sajnos ahhoz egyszerűen túl nagy gazdasági haszonnal kecsegtet, hogy a kiberbűnözők önkéntesen feladják ezt a támadási formát, szakértők ezért a pénzmosásra lehetőséget adó kriptopénz rendszer felé támasztott nyomásgyakorlást sürgetik.

(therecord.media)