Sulmet kibernetike ransomware shpesh janë fuqizuar nga Rusia
Rusia ka mohuar për vite se është vendi që pret hakerat pas sulmeve ransomware, por ekspertët e sigurisë kibernetike thonë se ka prova bindëse që shumë prej këtyre grupeve kriminale janë të koordinuara nga atje. Që makina e sulmit me ransomware shpesh është me fuqi ruse, tregohet, ndër të tjera, nga fakti se një grup i tillë merr përgjegjësinë për disa nga sulmet. Për shembull, 6 muaj më parë Bloomberg raportoi se një grup hakerash i lidhur me Rusinë kishte sulmuar industrinë italiane të energjisë dhe kishte marrë përgjegjësinë për sulmin. Kjo situatë nxiti dyshimet se shkaku i mundshëm ishte pushtimi rus i Ukrainës
Shkruan: Miroslava Simonovska
Në të njëjtën javë kur Fondi i Sigurimeve Shëndetësore të Maqedonisë së Veriut ishte nën një sulm hakeri, për të cilin kryeministri Dimitar Kovacevski tha se ishte një sulm ransomware, domethënë një sulm në të cilin kërkohet një shpërblim për të lejuar përsëri qasjen në të dhënat e koduara, BBC raportoi për shtatë rusë të sanksionuar për sulme të tilla të ngjashme në Britaninë e Madhe dhe Shtetet e Bashkuara. Pak javë më vonë, ministri i Punëve të Brendshme, Oliver Spasovski, informoi se kërcënimet me bombë që me muaj të tërë po shkaktojnë panik te qytetarët dhe që i ndërpresin bizneset dhe institucionet në punën e përditshme, vijnë nga adresat në Rusi dhe Iran.
Autoritetet e SHBA-së dhe Britanisë së Madhe madje kanë publikuar fotografi të njerëzve që qëndrojnë pas disa prej sulmeve të ransomware në këto vende, kanë ngrirë asetet e tyre dhe kanë lëshuar kufizime udhëtimi. Ata akuzohen se janë anëtarë të një rrjeti hakerimi në Rusi të quajtur Trickbot, i cili zhvati 27 milionë paund (£) në shpërblim kibernetik nga 149 viktima britanike.
Rusia e ka mohuar për vite që ajo pret hakerat pas sulmeve të ransomware, por ekspertët e sigurisë kibernetike thonë se ka prova bindëse që shumë prej këtyre grupeve kriminale janë të koordinuara nga vendi.
Shumë prej grupeve operojnë në forume në gjuhën ruse, ka më pak sulme ndaj organizatave ruse dhe gjatë festave ruse numri i sulmeve zvogëlohet, shkruan BBC.
Fondi i Shëndetësisë nuk është i pari që përballet me një sulm ransomware. Në kulmin e pandemisë Covid, një situatë e ngjashme ndodhi në Irlandë, kur sulmet me ransomware paralizuan punën e sistemit shëndetësor në këtë vend, duke çuar në një rënie të ekzaminimeve të pacientëve me 80 për qind. Për t’i bërë gjërat edhe më keq, të dhënat konfidenciale të pacientëve dhe departamentit të shëndetësisë irlandeze filluan të shfaqen në internet.
Dosjet janë ndarë nga Ekipi Conti Locker si shembuj për të vërtetuar se kanë të dhëna konfidenciale, shkroi Financial Times..
Sulmi mori kontrollin e sistemit, vodhi të dhëna dhe është i lidhur me një grup që vepron nga Rusia dhe Evropa Lindore. Financial Times shqyrtoi një nga dokumentet e publikuara në internet, i cili ishte një rezultat laboratorik për një burrë që ishte pranuar në kujdesin paliativ, me shumë informacione personale dhe shëndetësore. Këto të dhëna korrespondonin me një nekrologji të publikuar për të njëjtin person, raporton Financial Times për sulmin në Irlandë në të cilin hakerët kërkuan një shpërblim prej 20 milionë funtesh.
Një analizë e publikuar nga BBC një vit më parë zbuloi se 74 për qind e të gjitha parave të “fituara” përmes sulmeve të ransomware në 2021 shkuan në duart e hakerëve të lidhur me Rusinë. Studiuesit përcaktuan se më shumë se 400 milionë dollarë në kriptovaluta shkuan në grupe me shumë gjasa të lidhura me Rusinë. Hulumtimi u krye nga Chainanalysis, nga ku ata treguan se ata arritën të gjurmonin fluksin e parave drejt dhe nga kuletat dixhitale të grupeve të njohura të hakerimit duke përdorur transaksione publike të blockchain (zinxhir të bllokimit). Ata thonë se e dinë se cilat grupe hakerash janë rusë, sepse kanë tipare dalluese. Për shembull:
Kodi i tyre ransomware është shkruar në atë mënyrë që nëse zbulon se kompjuterët e viktimave ndodhen në Rusi, nuk i dëmton skedarët.
Grupet veprojnë në Rusi ose në forume në gjuhën ruse
Grupet janë të lidhura me Evil Corp – një grup krimi kibernetik që është në listën e më të kërkuarve në SHBA
Sipas raportit të fundit nga Chainalysis, të ardhurat për hakerat po zvogëlohen pasi gjithnjë e më shumë viktima refuzojnë të paguajnë.
Viti i kaluar, 2022, ishte i rëndësishëm në luftën kundër ransomware. Sulmuesit e Ransomware zhvatën të paktën 456.8 milionë dollarë nga viktimat në vitin 2022, nga 765 milionë dollarë në 2021. Si gjithmonë, këto janë vlerësime, dhe e vërteta është se shifrat përfundimtare janë edhe më të larta, pasi ka adresa kripto të kontrolluara nga sulmuesit ransomware që ende nuk janë identifikuar në blockchain dhe nuk janë përfshirë në të dhënat tona. Në vitin 2021, ne identifikuam 602 milionë dollarë blerje. Por trendi është i qartë se gjithnjë e më pak viktima po paguajnë, thotë raporti i fundit nga Chainalysis.
Në çdo rast, kjo nuk do të thotë se numri i sulmeve po zvogëlohet, ose të paktën jo në mënyrë drastike, siç do të sugjeronte rënia e pagesës së kërkesave për shantazh.
Thënë kështu, ne besojmë se rënia në pagesat e hakerëve është për shkak të një numri në rritje të organizatave të hakeruara që refuzojnë të paguajnë hakerat, sipas raportit të fundit nga Chainalysis.
Pavarësisht rënies së të ardhurave që hakerët arritën të bënin në vitin 2022, megjithatë, hulumtimi nga kompania e sigurisë kibernetike Fortinet (fq.28), pretendon se kishte më shumë se 10,000 tema unike që ishin aktive në gjysmën e parë të 2022. Në vitin 2022, fija mesatare e ransomware-it mbeti aktive për 70 ditë, që është më pak kohë në krahasim me vitin 2021 kur ajo periudhë kohore ishte 153 ditë, dhe në 2020 edhe 265 ditë.
Microsoft tha në fund të vitit 2022 se hakerat e lidhur me ushtrinë ruse ishin gjithashtu pas sulmeve me ransomware ndaj organizatave në Ukrainë dhe Poloni, një zbulim që shqetësoi Uashingtonin dhe udhëheqësit evropianë që mbështesin të drejtën e Ukrainës për vetëmbrojtje..
Një pushtim rus i Ukrainës mund të provokojë kërcënime më të mëdha nga Moska. Sulmet e hakerave shkaktuan dëme në kompanitë e transportit dhe logjistikës në Poloni dhe Ukrainë, tha një zëdhënës i Microsoft për CNN, pa specifikuar shkallën e dëmit.
Royal Mail, shërbimi më i madh britanik për dërgimin e parcelave, u hakerua me ransomware, dhe pas sulmit kibernetik, siç raportohet nga gazeta britanike The Telegraph (raportuar nga Reuters), qëndron Lockbit, një grup ransomware që ka anëtarë në Rusi. Incidenti kibernetik shkaktoi ngecje dhe ndërprerje në funksionimin e Royal Mail, si dhe pamundësi për dërgimin e parcelave ndërkombëtarisht.
Sulmet e Ransomware funksionojnë duke enkriptuar të dhënat e viktimës dhe hakerët u ofrojnë kompanive dhe organizatave qeveritare një çelës për ta deshifruar atë, me një çmim që ndonjëherë arrin miliona dollarë.
Fakti që një grup i tillë merr përgjegjësinë për disa nga sulmet, tregon se makina e sulmit me ransomware shpesh është me fuqi ruse. Për shembull, 6 muaj më parë Bloomberg raportoi se një grup hakerash i lidhur me Rusinë kishte sulmuar industrinë italiane të energjisë dhe kishte marrë përgjegjësinë për sulmin. Kjo situatë nxiti dyshimet se shkaku i mundshëm ishte pushtimi rus i Ukrainës.
Në këtë rast, në rrjetin e errët, grupi Black Cat njoftoi se kishte vjedhur 700 gigabajt të dhëna nga rrjetet e kontrolluara nga agjencia italiane e energjisë dhe kërcënoi se do t’i lëshonte ato nëse kërkesat për shpërblim shpërfilleshin. Përveç kësaj, ata publikuan edhe disa fotografi si dëshmi se vërtet kishin qasje në dokumentet e brendshme.
Thesari amerikan ka njoftuar se shërbimi rus i sigurisë po përdor aftësitë e tij kibernetike për të shënjestruar gazetarët rusë dhe të tjerët që janë kritikë të hapur të regjimit, si dhe për të shënjestruar entitete amerikane dhe miliona në mbarë botën.
Për të kryer operacionet e tij keqdashëse kibernetike, shërbimi rus i sigurisë ka zgjedhur hakerë kriminel duke përfshirë edhe kompaninë famëkeqe Evil Corp, duke i lejuar ata të përfshihen në sulme ransomware dhe fushata phishing, raporton faqja e internetit e Thesarit të SHBA.
Nga cili vend ka ardhur sulmi me ransomware ndaj Fondit të Shëndetësisë së Maqedonisë mbetet i panjohur, rasti konkret është ende duke u hetuar nga policia.
Ky artikull është përgatitur në kuadër të projektit Promovimi i qasjes në lajme të besueshme për të luftuar dezinformatat, i zbatuar nga Fondacioni Metamorfozis. Artikulli, i botuar fillimisht në Vërtetmatës, është mundësuar nga mbështetja e fondacionit jofitimprurës amerikan NED (National Endowment for Democracy). Përmbajtja e këtij artikulli është përgjegjësi e autorit dhe nuk pasqyron domosdoshmërisht pikëpamjet e Metamorphosis, NED ose bashkëpunëtorëve të tyre
Të gjitha komentet dhe vërejtjet në lidhje me këtë dhe artikujt e tjerë të Vërtetmatës-it, kërkesat për korrigjime dhe sqarime, si dhe sugjerimet për verifikimin e deklaratave të politikanëve dhe premtimeve të partive politike, mund t’i dorëzoni përmes këtij formulari