Efter anholdelser af ransomware bliver nogle dark web-kriminelle bekymrede

  • Sep 03, 2023

Analyse af mørk webchat tyder på, at nogle ransomware-tilknyttede selskaber bekymrer sig om, at retshåndhævelse kan komme efter dem næste gang.

Cyberkriminelle er ved at blive ængstelige for at blive sporet af retshåndhævende myndigheder efter de højtprofilerede anholdelser af mistænkte medlemmer af en af ​​de mest berygtede ransomware-grupper.

Den 14. januar meddelte Ruslands føderale sikkerhedstjeneste (FSB). det havde tilbageholdt medlemmer af REvil ransomware-banden opererer fra flere regioner i landet og afviklede koncernens aktiviteter. Tidligere handling fra Europol resulterede i anholdelsen af ​​et formodet REvil-tilknyttet selskab nær den polske og ukrainske grænse.

ZDNET anbefaler

  • Bedste VPN-tjenester
  • Bedste sikkerhedsnøgler
  • Bedste antivirus software
  • De hurtigste VPN'er

Ifølge analyse af chatter på Dark Web-fora af cybersikkerhedsforskere ved Trustwave SpiderLabs, de seneste anholdelser, især dem fra Rusland, ser ud til at have skræmt cyberkriminelle, hvoraf nogle ser ud til at være bekymrede for, at de måske bliver de næste.

SE: En vindende strategi for cybersikkerhed (ZDNet specialrapport)

Ransomware er et af de største cybersikkerhedsproblemer, som organisationer og den bredere verden står over for i dag, med en række hændelser, der viser, hvordan sådanne angreb kan påvirke forsyningsselskaber, sundhedspleje, fødevareproduktion og andre vitale tjenester, som folk har brug for hver dag, mens cyberkriminelle kan gå derfra med enorme summer når ofrene giver efter og betaler de løsesummer, der kræves for en dekrypteringsnøgle.

Det er der konsensus blandt cybersikkerhedseksperter om mange af de store ransomware-operationer foregår i Rusland, med myndighederne villige til at vende det blinde øje til angreb rettet mod Vesten. Men efter anholdelser i hele regionen spekulerer nogle cyberkriminelle sig på, om risikoen er det værd.

"Dette er en stor forandring. Jeg har intet ønske om at komme i fængsel," skrev et forummedlem.

"Faktisk er én ting klar, de, der forventer, at staten ville beskytte dem, vil blive meget skuffede," sagde en anden.

Der er endda bekymring for, at administratorer af dark web-fællesskaber – som ville have detaljer om deres brugere – kunne blive tvunget til at arbejde for retshåndhævelse efter anholdelse.

Sådan er paranoiaen blandt nogle forummedlemmer og ransomware-tilknyttede selskaber, at de foreslår at flytte operationer til en anden jurisdiktion, selvom det næppe er en realistisk mulighed for mange.

"De, der er erfarne i cyberkriminalitet, forstår, at ved at flytte uden for Rusland, vil de påtage sig en endnu større risiko for at blive anholdt af internationale retshåndhævende myndigheder. Disse bureauer, der holder øje med cyberkriminelle, vil holde øje med sådanne potentielle træk," siger Ziv Mador, VP for sikkerhedsforskning hos Trustwave SpiderLabs, til ZDNet.

"Der er også allerede en stor talentmasse i Rusland, så der altid kan rekrutteres flere medlemmer og tilknyttede selskaber. Rekruttering kan blive sværere i andre geografier. Der er et niveau af tillid, der kræves, og den tillid aftager, jo længere væk et potentielt medlem er fra "hjemmebasen", tilføjede han.

SE: Mine stjålne kreditkortoplysninger blev brugt 4.500 miles væk. Jeg prøvede at finde ud af, hvordan det skete

Men mens nogle brugere er ængstelige efter anholdelserne, er nogle mindre sympatiske og skyder skylden på højprofilerede angreb mod store mål i USA for den uvelkomne opmærksomhed.

"Det var nødvendigt at tænke sig om, før man klatrede op og krypterede virksomheder, skoler, stater, der fortjener flere milliarder dollar. Hvem turde de konkurrere med?", skrev en bruger.

"De klatrede overalt vilkårligt uden at forstå, hvilket land [de angreb]," sagde en anden.

"Nogle cyberkriminelle kan føle, at REvil spolerede evnen til at tjene til livets ophold ved at tiltrække for meget opmærksomhed fra politiet og politiske beføjelser. Denne form for aktivitet kan have udløst en mangel på sympati hos forummedlemmer," sagde Mador.

MERE OM CYBERSIKKERHED

  • Det Hvide Hus bekræfter, at personen bag Colonial Pipeline ransomware-angreb blev fanget under russisk REvil-raid
  • Ransomware-angribere var rettet mod dette firma. Så opdagede forsvarerne noget mærkeligt
  • Chefer er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacket
  • Ukrainsk politi arresterer fem medlemmer af ransomware-tilknytning
  • Denne VPN-tjeneste, der bruges af cyberkriminelle til at levere ransomware, er netop blevet fjernet af politiet