Руснаци стоят зад по-голяма част от крипто атаките през изминалата година

Рускоговорящи групи за откуп стоят зад поне 69% от всички приходи от криптовалутни атаки с откуп през 2023 г., според скорошен доклад на TRM Labs. Тези групи са генерирали над 500 млн. долара чрез дейността си. Ransomware, вид зловреден софтуер, който блокира потребителите на техните устройства, докато не бъде платен откуп, е бил управляван предимно от групи като Lockbit и ALPHV/Black Cat. По-специално, през февруари Националната агенция за борба с престъпността на Обединеното кралство съобщи, че е прекъснала дейността на Lockbit, компрометирайки цялото им престъпно предприятие.

Освен това в доклада се подчертава, че през 2023 г. на рускоезичните пазари в даркнет се падат 95% от всички продажби на незаконни наркотици в криптовалута в даркнет. Тази незаконна дейност подчертава широкото използване на криптовалута за незаконни цели в рамките на рускоговорящите региони.

Заобикаляне на западните санкции

Притоците към базираната в Русия криптоборса Garantex съставляваха 82% от обемите на криптовалутите от санкционирани субекти в световен мащаб. Въпреки международните санкции, наложени поради нахлуването на Русия в Украйна, мнозина се обърнаха към криптовалутата, за да заобиколят тези ограничения. Службата за контрол на чуждестранните активи на САЩ (OFAC) по-рано беше включила в черния списък конкретни адреси на биткойни и етериум, свързани със заобикаляне на санкциите. Освен това през 2022 г. федералните прокурори на САЩ обвиниха петима руски граждани в изпиране на милиони долари в криптовалута.

В доклада на TRM Labs се подчертава, че „рускоезичните участници в заплахи са уникални по мащаба на своята злонамерена дейност“. Въпреки значителната роля на Русия в свързаната с криптовалутата киберпрестъпност, в доклада се отбелязва също, че Северна Корея остава водеща хакерска суперсила, отговорна за кражбата на близо 1 млрд. долара в криптовалута през 2023 г.

Тези данни очертават тревожна картина на широко разпространения и сложен характер на киберпрестъпленията, подпомагани от рускоезични групи, и подчертават продължаващите предизвикателства в борбата с тези незаконни дейности в световен мащаб.

Какво представлява Ransomware

Рансъмуерът е вид злонамерен софтуер или зловреден софтуер, който блокира достъпа до компютърна система или криптира данните ѝ, докато жертвата не плати откуп. Тази киберзаплаха става все по-разпространена и усъвършенствана, като причинява значителни смущения и финансови загуби в световен мащаб.

Ransomware обикновено се разпространява по различни начини, включително чрез фишинг имейли, зловредни прикачени файлове, изтегляне на заразен софтуер или чрез използване на уязвимости в софтуера и мрежите. След като проникне в системата, рансъмуерът бързо криптира файловете и данните, като ги прави недостъпни за потребителя. В някои случаи той може да блокира изцяло системата на потребителя.

След криптирането злонамереният софтуер показва на потребителя бележка с искане за откуп, като изисква плащане (често в криптовалута) в замяна на ключ за декриптиране или възстановен достъп. Бележката за откуп обикновено съдържа инструкции как да се извърши плащането и заплашва, че ако не се плати в рамките на определен срок, ще се стигне до окончателна загуба на криптираните данни.

За да се предпазят от ransomware атаки, физическите лица и организациите трябва да приемат няколко проактивни мерки:

1. Създаване на резервно копие на данните: Редовно създавайте резервни копия на важни данни на външни устройства или облачни услуги, които не са постоянно свързани с вашата мрежа.

2. Софтуер за сигурност: Използвайте реномирани антивирусни програми и програми за защита от зловреден софтуер и ги актуализирайте.

3. Актуализации на системата: Поддържайте операционната си система, софтуера и приложенията в актуално състояние, за да се предпазите от уязвимости.

4. Предупреждение за електронна поща: Бъдете предпазливи към неочаквани имейли, особено към такива с прикачени файлове или връзки. Проверявайте подателя, преди да отваряте каквито и да било файлове или да щракате върху връзки.

5. Мрежова сигурност: Прилагайте защитни стени, системи за откриване на проникване и сигурни мрежови конфигурации, за да се предпазите от неоторизиран достъп.

Ако станете жертва на атака с ransomware, бързите действия са от решаващо значение:

1. Прекъсване на връзката: Незабавно изключете заразеното устройство от мрежата, за да предотвратите разпространението на ransomware.

2. Докладвайте: Съобщете за атаката на съответните органи, например на местните правоприлагащи органи или на екип за реакция в областта на киберсигурността.

3. Избягвайте плащане: Плащането на откуп обикновено не се препоръчва, тъй като то не гарантира възстановяване на данните и насърчава по-нататъшна престъпна дейност.

4. Възстановяване на данните: Ако са налични резервни копия, възстановете системата от чисто резервно копие.

5. Потърсете професионална помощ: Помислете за консултация със специалисти по киберсигурност, които да помогнат в процеса на възстановяване и да подобрят бъдещите мерки за сигурност.

Окупиращият софтуер представлява значителна заплаха в днешния цифров пейзаж, като киберпрестъпниците непрекъснато усъвършенстват тактиките си. Чрез разбиране на начина на действие на рансъмуера и прилагане на надеждни превантивни мерки, физическите лица и организациите могат да се защитят по-добре от тази нарастваща заплаха.