Ransomware Group tundis kahetsust – pärast politseisse kogemata häkkimist
Lunavararünnakud on viimase kümnendi jooksul muutunud üha tavalisemaks ja juhtorganid on probleemi lahendamiseks vähe teinud. Kuid hiljutised kõrgetasemelised rünnakud, sealhulgas bensiinipuuduse põhjustanud rünnakud, on sundinud Valget Maja lunavara vastu võitlema ja mõned Ida-Euroopa häkkimisrühmad vaikselt laiali lammutama. Mis saab siis, kui lunavaragrupp kogemata politseisse satub?
Nagu teatas Bleeping Computer, häkkis lunavaragrupp AvosLocker hiljuti USA politseiosakonda, varastades hulga andmeid ja krüpteerides osakonna seadmed. Kuid kui grupp sai aru, keda ta häkkis, vabandas ja dekrüpteeris osakonna andmed tasuta.
AvosLockeri rühmitus ei rääkinud politseile, millised failid ta varastas või kuidas ta osakonda häkkis. On tõenäoline, et see müüb politseiandmeid, täpselt nagu Clopi lunavaragrupp tegi selle aasta alguses. Aga hei, küberkurjategijad kardavad selgelt USA valitsust, eks?
Meie sõbrad Bleeping Computeris rääkisid AvosLockeri liikmega, kelle sõnul väldivad nad sihikindlalt valitsusasutusi ja haiglaid. Kui midagi sellist juhtub, ütleb häkker, et "sidusettevõte lukustab võrgu, ilma et peaksime seda kõigepealt üle vaatama."
Küsimusele, kas AvosLocker väldib valitsusasutusi õiguskaitse tõttu, selgitas häkker, et USA seadustel pole "kodumaal jurisdiktsiooni" ja AvosLocker lihtsalt väldib valitsusasutusi, kuna "maksumaksja raha on üldiselt raske saada."
See selgitus võib tunduda pisut eksitav, arvestades kõrgetasemeliste lunavararünnakute vähenemist pärast president Bideni küberkuritegevuse vastast avaldust. Kuid see pole vale – valitsusasutused kardavad, et lunaraha maksmine soodustab rohkem rünnakuid, mistõttu nad väldivad lunaraha maksmist iga hinna eest.
Mida me saame sellest loost õppida? On selge, et valitsusasutused on endiselt lunavararünnakute suhtes haavatavad ning kõrgetasemeliste rünnakute arvu vähenemisel pole turvalisuse suurenemisega suurt pistmist. Tulevaste katastroofide vältimiseks ei piisa lunavararühmade hirmutamisest või maksmisest keeldumisest. valitsused, haiglad ja ettevõtted peavad hakkama küberturvalisust tõsiselt võtma.
Allikas: Bleeping Computer