باندهای برتر باج افزار در جهان “کارتل” جرایم اینترنتی ایجاد کرده اند

چندین بزرگترین باند مجرمان اینترنتی باج افزار روسی با هم همکاری کرده و در حال به اشتراک گذاشتن تکنیک های هک ، اطلاعات آلوده به داده های آلوده ، کد بدافزار و زیرساخت های فناوری هستند.

فعال ترین همکاران چهار گروه شناخته شده به نام های Wizard Spider ، Twisted Spider ، Viking Spider و LockBit هستند. باندهای موجود در این خوشه به طور مشترک دسترسی به سایت های نشت داده های غیرقانونی و کد باج افزار سفارشی را کنترل کنید. Jon DiMaggio ، استراتژیست ارشد امنیتی در Analyst1 گفت ، آنها همچنین با اکوسیستم بزرگ باج افزار بزرگ جنایی ارتباط برقرار می کنند ، بر باندهای کوچکتر تأثیر می گذارند و ابزار آنها را به شرکت های وابسته مجوز می دهند. به نظر نمی رسد این گروه ها سود حاصل از فعالیت های جنایی را تقسیم کنند.

دی ماجیو توضیح داد: “آنها به معنای سنتی كارتل نیستند ، مانند شركت های نفتی كه از نظر تأمین نفت خام محدود هستند.” “اما آنها زیرساخت های فن آوری دارند و برخی از آنها به اندازه کافی بزرگ هستند که بتوانند خود را داشته باشند [ransomware] کد این منابع محدود است. “

russian-ransomware-groups.jpg
گروه های Ransomware Wizard Spider ، Twisted Spider ، Viking Spider و LockBit با یکدیگر همکاری می کنند.

جون دی ماجیو


طبق تحقیقات DiMaggio ، گروه های Viking Spider و LockBit اطلاعات سرقت شده را در یک سایت نقض داده که توسط Twisted Spider کنترل و کنترل می شود بارگذاری می کنند. این اطلاعات برای حملات فیشینگ استفاده می شود که باج افزار را تحویل می دهند و به سایت های جنایتکارانه ای که برای شرمساری و اجبار قربانیان استفاده می شوند ، ارسال می شود. این باند ها همچنین گروه های هک و سو explo استفاده از نرم افزارهای معروف به آسیب پذیری های روز صفر را به اشتراک گذاشتند. Twisted Spider همچنین یک سرور فرمان و کنترل را اجرا می کند که میزبان بدافزارها و ابزارهای هک شده مورد استفاده باند های دیگر از جمله Viking Spider ، LockBit و یک گروه اکنون از بین رفته به نام Suncrypt Gang است.

باندهای مجرمان سایبری اغلب سعی در پرورش شخصیت های منحصر به فرد دارند و به دلیل استفاده از گونه های سفارشی باج افزار معروف هستند. باندهای REvil و Twisted Spider با Maze و Egrego در ارتباط هستندر به ترتیب باج افزار. جادوگر عنکبوت با ریوک و کونتی در ارتباط است.

گروه های هک به طور مستمر با یکدیگر همکاری می کنند ، از هم می پاشد ، تعطیل می شود ، مارک جدیدی ایجاد می کند و دوباره گروه بندی می شود. چندین گروه در گروه موسوم به کارتل در ژوئیه سال 2020 اعلام همکاری کردند ، سپس در ماه نوامبر منحل شدند. DiMaggio گفت ، گروه جدید باندها بالقوه قدرتمندتر هستند ، زیرا این ارتباط با دیگر عوامل تهدید در اکوسیستم جرایم اینترنتی است. به عنوان مثال ، تحقیقات وی گروه جدید را به سه باند دیگر متصل می کند ، از جمله EvilCorp ، یک گروه هک کهنه کار به سرپرستی Maksim Yakubets که کارگران از راه دور را در طی همه گیری هدف قرار می دهد..

تحقیقات DiMaggio همچنین به همکاری جدید باج افزارها با SilverFish ، گروه هکری که به عقیده بسیاری از محققان امنیت سایبری در واقع FSB یا SVR است ، ارتباط دارد. گروه های اطلاعاتی روسیه در پشت حملات سایبری بادهای خورشیدی.

به گفته DiMaggio و هکرهایی که با این روند آشنا هستند ، برخی از باندهای باج افزار بسیار پیچیده هستند و برای حل و فصل اختلافات یک فرآیند میانجیگری دارند. به عنوان مثال ، REvil به امید جذب هکرهای با کیفیت ، یک میلیون دلار در صندوقی که در یک انجمن مجرمان اینترنتی برای تضمین پرداخت های شرکت های وابسته سپرده شده ، واریز کرد. وقتی باج افزار DarkSide دسته به طور ناگهانی فعالیت خود را متوقف کرد ، برخی از شرکت های وابسته آن پرداخت نشدند. از پول مجامع جنایی برای پرداخت آن شرکت های وابسته استفاده می شد و اختلافاتی ایجاد می شد که با استفاده از ابزارهای ارتباطی داخلی حل شد.

به گفته دی ماجیو ، این ابزارها بخشی از موفقیت گروه ها هستند. وی گفت: “آنها می توانند اختلافات اجتناب ناپذیر پول را به سرعت حل و فصل كنند ، سپس به كار خود برگردند.”

ransomware-Assocations-diagram.png
نقشه ای از اکوسیستم باج افزار.

جون دی ماجیو


برای بزرگنمایی کلیک کنید

مشارکت باج افزار بخشی از این همکاری بزرگ و رو به رشد است باج افزار به عنوان یک صنعت خدماتی. تقریباً مانند نرم افزار به عنوان سرویس ، یک صنعت پر رونق که به جای بارگیری اشتراک به نرم افزار می فروشد ، باج افزار به عنوان سرویس به هر کسی اجازه می دهد تا برای مجوز دادن به فناوری و مهارت های یک هکر هزینه ای را پرداخت کند. گروههایی مانند REvil و DarkSide، گفته می شود مسئول برخی از موارد بزرگترین هک های باج افزار در تاریخ، خدمات به مشتریان دوستانه و پشتیبانی IT را برای قربانیان ارائه می دهد.

سفارشی سازی کد Ransomware نسبتاً آسان است. DiMaggio گفت ، بازار وسیعی از رایانه های آسیب پذیر همراه با شبه ناشناس بودن ارز رمزنگاری شده ، محیطی را برای بهره برداری مجرمانه فراهم کرده است.

دی مگیو گفت ، این کارتل جدید چالش های تازه ای را ایجاد می کند. او نگران است که “یک کارتل گروه های بزرگ” بسیار خطرناک تر از گروه های قبلی باشد زیرا ساختار بیشتری دارد. او افزود، با هماهنگی و سازماندهی ، سویه های باج افزار آنها می تواند خطرناک تر از هر سلاح سایبری شخصی باشد. “

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *