Ποιοι είναι οι χάκερ που παραλύουν μέρος του συστήματος υγείας της Ιρλανδίας με ransomware;

Το προφίλ των χάκερ που έχουν τερματίστε μέρος των δικτύων υπολογιστών του ιρλανδικού συστήματος υγειονομικής περίθαλψης σε επίθεση στον υπολογιστή την Παρασκευή 15 Μαΐου, καθίσταται σαφέστερο. Σύμφωνα με τον εξειδικευμένο ιστότοπο Υπολογιστής που κοιμάται, ο οποίος έλαβε ένα στιγμιότυπο οθόνης από τη σημείωση λύτρων που υπέβαλαν οι χάκερ, τα υπολογιστικά συστήματα του Health Service Executive (HSE) χτυπήθηκαν από κακόβουλο λογισμικό γνωστό ως Conti.

Το HSE αναγκάστηκε να κλείσει ολόκληρο το σύστημα υπολογιστών του την Παρασκευή λόγω της επίθεσης στον κυβερνοχώρο. Ο οργανισμός χτυπήθηκε από ransomware, έναν ιό που μολύνει δίκτυα και κρυπτογραφεί όλα τα αρχεία σε υπολογιστές, καθιστώντας τα μη λειτουργικά. Αυτό το κακόβουλο λογισμικό στη συνέχεια απαιτεί λύτρα από το θύμα του, υπόσχεται να ξεκλειδώσει τους μολυσμένους υπολογιστές σε αντάλλαγμα για πληρωμή σε bitcoin.

Λογισμικό που πωλείται σε άλλους χάκερ

Σύμφωνα με δηλώσεις του Διευθύνοντος Συμβούλου του HSE, Paul Reid και η απαίτηση λύτρων που αποκαλύφθηκε από το Υπολογιστής που κοιμάται, η ιρλανδική υπηρεσία δημόσιας υγείας χτυπήθηκε από ένα από τα πιο μολυσματικά προγράμματα του εγκλήματος στον κυβερνοχώρο, το Conti, το οποίο σχεδιάστηκε από μια ομάδα εγκληματιών στον κυβερνοχώρο που βαφτίστηκαν με το ίδιο όνομα και ιδιαίτερα ενεργό για ένα χρόνο.

Ο Conti είναι ένας από τους σημαντικότερους παίκτες στον περιορισμένο κόσμο των χειριστών ransomware, διεκδικώντας 291 θύματα στον ιστότοπό του. Πρόκειται για “ransomware ως υπηρεσία”, που σημαίνει ότι οι δημιουργοί αυτού του κακόβουλου λογισμικού το νοικιάζουν σε άλλους εγκληματίες στον κυβερνοχώρο, “συνεργάτες”, οι οποίοι στη συνέχεια το χρησιμοποιούν για να εξαργυρώσουν τα θύματά τους και να επιστρέψουν μέρος των κερδών τους στους προγραμματιστές.

READ  Ο υποστηρικτής του Trump συνελήφθη με κέρατα που εισέβαλαν στο Καπιτώλιο, επίσης γνωστό ως QAnon Shaman | ΚΟΣΜΟΣ

Όπως πολλές ομάδες, η Conti δημοσιεύει δεδομένα που έχουν κλαπεί από τα θύματά της στον ιστότοπό της, για να αυξήσει την πίεση μετά τη μόλυνση και να αναγκάσει τις επιχειρήσεις και τις διοικήσεις που πλήττονται να πληρώσουν τα λύτρα. Το Σάββατο το πρωί, ωστόσο, η Conti δεν είχε ακόμη αναφέρει το HSE στον ιστότοπό της, σύμφωνα με τα ευρήματα του Κόσμος.

Οι χειριστές Ransomware είναι εγγενώς δύσκολο για τον εντοπισμό των αρχών, ειδικά όταν επιθέσεις που χρησιμοποιούν τον ίδιο ιό πραγματοποιούνται από πολλές διαφορετικές ομάδες χάκερ. Ωστόσο, η ανάλυση της δραστηριότητας της Conti δείχνει ότι αυτή η ομάδα και οι “θυγατρικές” της δεν επιτίθενται σε εταιρείες ή οντότητες που βρίσκονται στη Ρωσία και σε ορισμένες χώρες της Ανατολικής Ευρώπης, γεγονός που υποδηλώνει ότι αυτοί οι πειρατές λειτουργούν από μία από αυτές τις χώρες. Αυτή είναι μια συνήθης πρακτική και πολλά ransomware περιλαμβάνουν μια δυνατότητα στον κώδικά τους που εμποδίζει τον ιό να μολύνει έναν ρωσικό υπολογιστή, για παράδειγμα.

Σύνδεσμοι με άλλους εγκληματίες στον κυβερνοχώρο;

Εμφανίστηκε τον Δεκέμβριο του 2019, η Conti γρήγορα έγινε σημαντικός παίκτης στο έγκλημα στον κυβερνοχώρο, συγκέντρωση δεκάδων εκατομμυρίων δολαρίων σε ένα έτος. Το πρώτο τρίμηνο του 2021, το ransomware ήταν το δεύτερο πιο μολυσματικό στον κόσμο, πίσω από τον ιό Sodinokibi, σύμφωνα με μια έκθεση της εξειδικευμένης εταιρείας Coveware. Κατά τη διάρκεια αυτής της περιόδου, σχεδόν το 10% των μολύνσεων που εντοπίστηκαν οφείλονταν στο Conti. Στη Γαλλία, η εγκληματική ομάδα διεκδικεί ήδη τέσσερα θύματα στην ιστοσελίδα της μόνο το 2021.

Οι ειδικοί υποψιάζονται την ύπαρξη δεσμών μεταξύ του Conti και ενός άλλου βαρέων βαρών στο έγκλημα στον κυβερνοχώρο: Ryuk. Είναι ένα στέλεχος ransomware που είναι ενεργό από το 2018 και το οποίο έχει προκαλέσει όλεθρο στις Ηνωμένες Πολιτείες, πλήττοντας τα μέσα ενημέρωσης καθώς και τα νοσοκομεία, τα κέντρα υγείας και τις τοπικές διοικήσεις. Τον περασμένο Φεβρουάριο, ήταν αυτό το ransomware που είχε παραλύσει, για παράδειγμα, στη Γαλλία, Νοσοκομείο Villefranche και Afnor.

READ  Η Γερμανία ζητά συγχώρεση από τη Ναμίμπια για τη γενοκτονία των Herero και Nama

Ορισμένοι ερευνητές ασφαλείας υποψιάζονται ότι το Conti είναι απλώς μια νέα παραλλαγή του Ryuk, σχεδιασμένο να διανέμεται και νοικιάστηκε ευρύτερα σε άλλους εγκληματίες στον κυβερνοχώρο. Σε μια έκθεση που δημοσιεύθηκε τον Φεβρουάριο, η Εθνική Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων περπατούσα πολύ προσεκτικά σχετικά με αυτό το θέμα, υποδηλώνοντας ότι ενώ είναι πιθανό αυτά τα δύο λογισμικά να έχουν αναπτυχθεί από τα ίδια άτομα, είναι επίσης πιθανό οι σύνδεσμοι μεταξύ Ryuk και Conti να προέρχονται από ομάδες χάκερ που χρησιμοποιούν αυτά τα δύο εργαλεία για τις επιθέσεις τους.

Δείτε επίσης το αρχείο μας: Επιθέσεις Ransomware: το κύμα

Fotios Sideridis

"Αλκοόλ trailblazer. Ερασιτέχνες φανατικοί στο Διαδίκτυο. Υποστηρικτής τηλεόρασης. Ασύρματος επιχειρηματίας. Διακριτικά γοητευτικός ειδικός της ποπ κουλτούρας".

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Back to top