A zsarolóvírusos bandák eddig sem tűntek kiemelkedően butának, de az FBI által kiadott figyelmeztetés rávilágít, hogy milyen okosan működnek. A nyomozóiroda szerint a támadásokat úgy időzítik, hogy a cégeknek különösen sürgős legyen a fájljaik visszaszerzése. Például remek ötletnek tartják lecsapni cégek összeolvadásakor, mert akkor szívesebben fizetnek az áldozatok.
Az FBI arra is felhívta a figyelmet, hogy a támadók nem csak a nyilvánosan hozzáférhető ipari információkból dolgoznak. Federítést végeznek, betörés után pedig üzleti információkat is próbálnak letölteni, amelyekkel további összegeket zsarolhatnak ki.
Olyan információkról van szó, amelyek befolyásolhatják a cégek megítélését és részvényárfolyamát. A felvásárlások, összeolvadások részletei különösen hasznosak a támadóknak, de a nyomozóknak is. Az utóbbiaknak segít behatárolni, hogy mikor juthattak be a rendszerbe. A megtámadott cégek viszont a befektetőikkel, részvényeseikkel is el kell számoljanak, ha a zsarlók nyilvánosságra hozzák ezeket az adatokat. Az FBI több olyan esetet ismer, amelyekben így puhították meg a zsarolóvírusos csoportok az áldozataikat.
Tavaly a REvil csoport használta ki a Nasdaq tőzsdében rejlő zsarolási potenciált. Idén a DarkSide csoport – amelyet azóta BlackMatternek hívnak – jelentette be, hogy a piaccal együtt fogják megbüntetni azokat, akik nem fizetnek. Arról nincs információ, hogy érezte-e úgy akár egyetlen bróker is, hogy jó ötlet kiberbűnözőkkel együttműködni.
Az FBI továbbra is arra biztatja az áldozatokat, hogy ne fizessenek váltságdíjat az adataikért, mert azzal csak megerősítik a támadókat abban, hogy a zsarolóvírusok működnek.
Szólj hozzá