Ransomware-aanvallers hebben zich in verfijning ontwikkeld, zowel in hun bedrijfsachtige operaties als in de mate van afpersing die ze plegen, volgens een recent onderzoek.
Cryptocurrencies zouden financiële systemen kunnen verbeteren en verstoren door een goedkope, geschikte en veilige manier te bieden om waarde over te dragen, volgens een studie gepubliceerd in het sociaalwetenschappelijk onderzoeksnetwerk. Ze openen echter ook nieuwe betaalkanalen voor cybercriminaliteit, waaronder ransomware-aanvallen, witwasactiviteiten en verschillende op crypto gebaseerde oplichting onlangs zijn gestegen.
Groei cybercriminaliteit
De studie benadrukte dat een bepaalde modus operandi duidelijk is geworden onder cybercriminelen die cryptocurrencies gebruiken. In één geval misbruiken hackers zwakheden in ofwel gecentraliseerde organisaties, zoals crypto-uitwisselingen of gedecentraliseerde algoritmen, en verdwijnen vervolgens met de illegaal verkregen fondsen. In het tweede geval zijn traditionele cybercriminele activiteiten nu versterkt met een nieuw betalingskanaal dat gebruikmaakt van de nieuwe technologie.
De studie richtte zich met name op de laatste variant, waarbij de eerste gedetailleerde anatomie van crypto-enabled cybercriminaliteit werd uitgevoerd door een gevarieerde set openbare, eigen en met de hand verzamelde gegevens te verzamelen, waaronder ook darkweb-gesprekken in het Russisch. Uit de analyse bleek dat "een paar georganiseerde ransomware-bendes de ruimte domineren en zijn geëvolueerd naar geavanceerde bedrijfsachtige operaties met fysieke kantoren, franchising en affiliatieprogramma's."
Ransomware-bendes
Ransomware-aanvallen zijn de meest ongebreidelde cybercriminaliteit geworden en hebben vorig jaar honderden miljoenen dollars vergaard, volgens een recent verslag van Chainalysis. Het aantal aanvallen wordt echter waarschijnlijk onderschat, omdat slachtoffers zoals grote bedrijven vaak proberen openbaarmaking te vermijden die negatieve marktreacties zou kunnen veroorzaken. Maar naarmate ransomware-aanvallen in aantal toenemen, zijn hun operaties ook geavanceerder geworden, zo beschrijft het onderzoek.
Het onderzoek laat zien hoe deze technieken in de loop van de tijd nog agressiever zijn geworden, met meerdere lagen van afpersing en vervolgens verder reputatiemanagement. Naast het gijzelen van gevoelige gegevens, beginnen ransomware-bendes sinds 2019 ook met het lekken ervan. Volgens de studie bleek het spel met dubbele afpersing een effectief middel om de inkomsten van de bendes te verhogen. Het lekken van gevoelige gegevens trok ook supporters aan, wat de bendes extra reputatievoordelen opleverde.
Nu is er een drievoudig afpersingsspel ontstaan, "waarbij gelieerde journalisten worden gebruikt om de dreiging te verspreiden en het slachtoffer te bedreigen om de gegevens bloot te stellen aan aandeelhouders, zakenpartners en werknemers en klanten." Om de nieuwe tactiek effectief toe te passen, voeren ransomware-bendes "geavanceerde zakelijke operaties uit, zoals het onderhouden van callcenters om contact op te nemen met de belanghebbenden van de slachtoffers en agenten om onderzoek te doen naar de activiteiten van slachtoffers."
Bendes die een dergelijke geprofessionaliseerde aanpak van cybercriminaliteit hebben ontwikkeld, zijn volgens de analyse Conti, REvil, MAZE en DarkSide. Hoewel de studie uiteindelijk voorstelde dat algemene beperkingen op het gebruik van cryptocurrency waarschijnlijk niet effectief zouden zijn en innovatie zouden belemmeren, concludeerde het dat "blockchain-transparantie en digitale voetafdrukken effectieve forensische onderzoeken mogelijk maken voor het volgen, bewaken en afsluiten van dominante cybercriminele organisaties."
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/