Nedavni hakerski napad na najveću američku naftnu kompaniju "Kolonijal pajplajn" istakao je u prvi plan koliko su velike firme ranjive kada je reč o sajber-bezbednosti.

Takođe, bačeno je svetlo i na novu vrstu poslovanja koja caruje na tzv. dark vebu gde kriminalne grupe nude i potražuju brojne usluge.

"To je tržište koje uključuje usluge, proizvode i dobra. To je kao iBej", rekao je Mark Arena, izvršni direktor firme "Intel471" koja se bavi istraživanjem sajber-kriminala.

Podsetimo, "Kolonijal pajplajn" je pogođen rensomverom, odnosno, štetnim softverom uz pomoć koga padaju svi sistemi, a da bi "žrtva" ponovo uspostavila rad, mora da plati određeni otkup. Veruje da iza napada stoji hakerska grupa "Darksajd".

Stručnjaci kažu da je "rensomver kao usluga" ili skraćeno RaaS (ransomware-as-a-service) sada poseban biznis model kojim kriminalne grupe, poput "Darksajda", prodaju ili izdaju softvere i druge usluge onima koji žele da izvrše hakerske napade i tako traže otkupe od svojih žrtava.

Arena kaže da je RaaS postala veoma visoko profesionalizovana i veoma organizovana pojava. Grupe poput "Darksajda" se bave sofisticiranim operacijama, toliko da klijentima čak nude marketinške usluge. Naime, klijentima se nude ne samo softveri i drugi "proizvodi" već i podrška u pregovorima sa subjektima koji su hakovani i od kojih se traže velike sume novca.

Dakle, klijent je taj koji zapravo hakuje, ali uz to dobija vrhunsku uslugu, kao da se radi o nekom običnom legalnom poslu.

Kako prenosi CBS njuz, "Darksajd" je za kratko vreme uspešno razvio ovaj biznis model.

Prvi put su u žižu javnosti dospeli u avgustu 2020. godine kada su sami izvodili hakerske, odnosno, rensomver napade. Već do novembra su, zajedno sa još oko 14 kriminalnih grupa, bili odgovorni za najmanje 1200 napada, tvrdi "Intel471".

Tri meseca kasnije, "Darksajd" se razvio marketinški, a program je predstavio na forumima na ruskom jeziku. Program uključuje rensomvere koje drugi mogu da koriste u svojim operacijama. Zvanično, od avgusta prošle godine broj njihovih žrtava je narastao, a smatra se da ih je bilo najmanje 20 u februaru i aprilu ove godine.

To dokazuje da je veći broj "klijenata" koristio njihove usluge.

Kako se navodi, "Darksajd" uzima procenat od svakog otkupa, 25 odsto od suma do 500.000 dolara i 10 odsto ukoliko suma premašuje 5 miliona dolara.

w-53978155-1-bitkoin.jpg
EPA / SASCHA STEINBACH 

Podsetimo, "Kolonijal pajplajn" je navodno platio milionsku sumu "Darksajdu". Prvobitno je saopšteno da se radi o 5 miliona dolara (u bitkoinima), a pojedini američki mediji su preneli da je otkup bio mnogo veći, čak 90 miliona dolara.

Teresa Pejton, izvršna direktorka firme za sajberbezbednost "Foralijans", kaže da "Darksajd" više ne mora sam da izvršava hakerske napade.

"Sada su kreirali rensomver kao uslugu, praktično su preduzeće. Od Darksajda maltene prave franšizu. To je nešto nalik na digitalnu mafijašku piramidalnu šemu", rekla je.

Pejtonova je rensomver opisala kao "ugljen-monoksid koji truje našu sajberbezbednost" u smislu da je njegov nedavni rast "tih i smrtonosan".

Još jedan od razloga koji su doveli do popularnosti rensomvera je i sve rastuća popularnost kriptovaluta, koje kriminalci koriste kako bi prali novac.

Kako kaže analiza firme "Čejnanalisis", skoro 350 miliona dolara vrednih kriptovaluta je potrošeno u transakcijama koje su uključivale rensomvere, samo tokom prošle godine. 10 odsto svih kriptofondova čine upravo rensomveri, tačnije, otkupi koji su plaćeni usled hakerskih napada. Ipak, to je skok od čak 300 odsto u odnosu na 2019. godinu.

Kurir.rs