Ransomware-ryhmä osoitti katumusta – hakkeroituaan vahingossa poliisiin
Ransomware-hyökkäykset ovat yleistyneet viime vuosikymmenen aikana, eivätkä hallintoelimet ole tehneet juurikaan ongelman ratkaisemiseksi. Mutta viimeaikainen sarja korkean profiilin hyökkäyksiä, mukaan lukien polttoainepulan aiheuttanut hyökkäys, on pakottanut Valkoisen talon tukahduttamaan kiristysohjelmia ja purkamaan hiljaa joitakin itäeurooppalaisia hakkerointiryhmiä. Joten mitä tapahtuu, kun kiristysohjelmaryhmä osuu vahingossa poliisiin?
Kuten Bleeping Computer raportoi, AvosLocker ransomware -ryhmä hakkeroi äskettäin Yhdysvaltain poliisilaitoksen varastamalla joukon tietoja ja salaamalla osaston laitteet. Mutta kun ryhmä ymmärsi kenet se hakkeroi, se pyysi anteeksi ja purki osaston tietojen salauksen ilmaiseksi.
AvosLocker-ryhmä ei kertonut poliisille, mitkä tiedostot se oli varastanut tai kuinka se hakkeroi osastolle. On mahdollista, että se myy poliisin tietoja, aivan kuten Clop ransomware -ryhmä teki aiemmin tänä vuonna. Mutta hei, kyberrikolliset pelkäävät selvästi Yhdysvaltain hallitusta, eikö niin?
Ystävämme Bleeping Computerissa puhuivat AvosLockerin jäsenen kanssa, joka sanoo, että he välttävät tarkoituksella valtion virastoja ja sairaaloita. Kun jotain tällaista tapahtuu, hakkeri sanoo, se johtuu siitä, että "tytäryritys lukitsee verkon ilman, että meidän on tarkistettava se ensin."
Kun kysyttiin, vältteleekö AvosLocker valtion virastoja lainvalvontatoimien vuoksi, hakkeri selitti, että Yhdysvaltain lainsäädännöllä "ei ole toimivaltaa" "isänmaassa" ja että AvosLocker yksinkertaisesti välttää valtion elimiä, koska "veronmaksajien rahoja on yleensä vaikea saada".
Tämä selitys voi tuntua hieman harhaanjohtavalta, kun otetaan huomioon korkean profiilin kiristysohjelmahyökkäysten väheneminen presidentti Bidenin tietoverkkorikollisuuden vastaisen lausunnon jälkeen. Mutta se ei ole valhe – valtion elimet pelkäävät, että lunnaiden maksaminen rohkaisee lisää hyökkäyksiä, joten he välttävät lunnaiden maksamista hinnalla millä hyvänsä.
Joten, mitä voimme oppia tästä tarinasta? On selvää, että valtion virastot ovat edelleen haavoittuvia kiristysohjelmahyökkäyksille ja että korkean profiilin hyökkäysten vähenemisellä ei ole juurikaan tekemistä turvallisuuden lisääntymisen kanssa. Kiristysohjelmaryhmien pelotteleminen tai maksamatta jättäminen ei riitä välttämään tulevia katastrofeja. hallitusten, sairaaloiden ja yritysten on alettava ottaa kyberturvallisuus vakavasti.
Lähde: Bleeping Computer