Светът е обхванат от невиждан по размерите си колективен страх, причинен от заплахата COVID-19, но това не пречи на киберпрестъпниците да продължават с действията си. Изглежда обаче това не е при всички.

Компанията за информационна сигурност и защита ESET ни предава посредством блога си за „благородно“ дело на популярна с разпространението на рансъмуер престъпна група. Става дума за авторите на Maze. Престъпният колектив е известен с това, че подбира внимателно своите жертви, като си набелязва цели, чието компрометиране на информационните масиви може да е от пагубно значение за тях, а освен това имат средствата да платят висок откуп. Освен че криптират данните с рансъмуер, престъпниците извличат преди това ценна информация от мрежата и заплашват да я направят публична, ако жертвата не плати откуп, за да се сдобие с декриптиращ ключ – двойна печалба. Този метод е все по-разпространен сред различни криминални структури, заради гарантираната печалба от действията им – даже и да има резервно копие на информацията си, жертвата се вижда принудена да плати, ако не иска чувствителните данни, с които работи да попаднат в неподходящи ръце.

Знае се, че здравните институции са особено привлекателна цел за киберпрестъпници от всякакъв род. Този тип институции обикновено не разполагат с ресурсите за назначаването на специалисти по информационна сигурност и налагането на политики и следването на протоколи, които биха ги защитили от инциденти. Информационните системи и мрежи в тях често са остарели, но в същото време, те обработват огромни масиви с лични данни и чувствителна информация – идеална мишена за всяка криминална кибергрупировка.

Разпространяващите Maze са известни с атаките си към общинската мрежа на американския град Пенаскола, както и към производствената компания Southwire. И в двата случая, жертвите на атаките отказват да платят, а престъпниците публикуват в открит вид чувствителни данни, откраднати от тях. Освен това, на същата групировка се приписва и публикуването на медицински данни от няколко здравни организации, които отказват да платят откуп, сред които и голямо учреждение, като Лабораториите за медицинска диагностика на Ню Джърси – атака, след която биват публикувани 9.5 GB данни в опит институцията да бъде принудена да плати.

„Поради ситуацията с предстоящата глобална икономическа криза и вирусна пандемия, нашият екип реши да помогне да помогне на комерсиалните организации възможно най-много“, цитират от ESET отправеното наскоро послание от авторите зад Maze. „Ние започваме да предлагаме изключителни сезонни отстъпки за всеки, който е имал досег с нашия продукт. Отстъпките се предлагат, както за декриптиране на данните, така и за изтеклата информация“. Заедно с това, те съобщават, че прекратяват всички дейности срещу всякакъв тип медицински организации до стабилизиране на ситуацията с вируса. Колко благородно, нали?

„Не е ли разумно от тяхна, че в това кризисно време спират да атакуват медицински организации? Трябва да ги поканя на чаша чай да им благодаря. Извинявам се: това е британския ми сарказъм, който показва по-добрата ми страна“, пише с намигване Тони Аскъмби от ESET.

„Предлагането на отстъпки и проявеното желание за спиране на атаките в настоящата ситуация, не трябва да ви разсейват от факта, че това са киберпрестъпници, които имат репутацията и историята на атакуващи здравеопазващи системи с пълно пренебрежение към грижата за пациентите. И те трябва да бъдат хванати и изправени пред правосъдието!“, заключава Аскъмби.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за