Igasugune arvuti pahavara on ohtlik teie privaatsusele ja turvalisusele, kusjuures lunavara on eriti vastik tarkvara. Lunavara on kasutatud miljardite dollarite varastamiseks, seega pole üllatav, et sellest julmast tööstusest on sellest ajast alates tekkinud lunavarajõugud.
Niisiis, mis täpselt on lunavarajõuk, kui ohtlikud nad on ja millised on tänapäeval kõige levinumad? Uurime allpool.
Mis on lunavara?
Enne kui räägime lunavarajõugudest, vaatame kiiresti läbi, mis lunavara täpselt on.
Nagu nimigi ütleb, on lunavara omamoodi tarkvara, mida kasutatakse ohvri lunaraha jaoks olulise teabe hoidmiseks. See langeb alla pahavara vihmavari, mis on sisuliselt igasugune tarkvara, mida saab pahatahtlikult kasutada. Ründajad teevad seda andmete krüpteerimine ja hoides seda pantvangis, nõudes selle krüpteerimata kujul tagastamise eest tasu. Seda tuntakse ka küberväljapressimise vormina.
Lunavara kasutatakse sageli pigem suurte organisatsioonide kui üksikisikute ähvardamiseks, kuna see kujutab endast suuremat ohtu ja võib tavaliselt koguda suurema lunaraha. Haiglad on seda tüüpi ründajate jaoks eriti levinud sihtmärk.
Lunavara protsessis kasutavad häkkerid tavaliselt asümmeetrilist krüptimist, mis nõuab andmete dekrüpteerimiseks võtmepaari. Üks neist võtmetest on privaatne ja teine avalik. Ründaja annab ohvrile privaatvõtme alles pärast lunaraha tasumist.
Kuigi erinevates stsenaariumides kasutatakse palju erinevat tüüpi lunavara, siis selline pahavara kasutatakse nüüd üha sagedamini raha väljapressimiseks nii üksikisikutelt kui organisatsioonid. Sellega kaasneb lunavarajõugude tõus, mis kujutavad endast digitaalse ruumi kasutajatele tohutut ohtu.
Mis on lunavarajõugud?
Lunavararühmad on isikute rühmad, kes teevad lunavararünnakuid koos. Need koosnevad sageli keerukatest võrkudest arvukalt küberkurjategijaid millel on õigus varastada igal aastal kümneid või sadu miljoneid dollareid.
Kuid need jõugud pole sugugi keerukad. Tegelikult tegutsevad lunavarajõugud nüüd professionaalselt, palkades oma organisatsioonides töötajaid erinevatele rollidele, näiteks uurimis- ja arendustegevusele. Nendes kuritegelikes organisatsioonides on eriti olulised töötajad kodeerijad, kes loovad koodi lunavara jaoks.
Üllataval kombel on paljudel nendel lunavaragruppidel isegi oma personaliosakond! Paljud tahavad, et neid tunnustataks seadusliku ettevõttena, kuigi nende tegevus muudab selle keeruliseks. Et end kogu digitaalruumis reklaamida, panevad need jõugud endale sageli nimesid, et nende tegevust saaks neile omistada.
Kuna lunavaratööstus on muutumas nii kasumlikuks, püüavad valitsused kogu maailmas seda tüüpi kuritegusid maha suruda. USA valitsus on isegi võrdsustanud lunavara digitaalse terrorismiga ja pakub tohutuid hüvesid, et tõhusamalt tabada isikuid ja jõuke, kes teenivad andmete pantvangis hoidmisega miljoneid.
Kuigi tänapäeval tegutseb arvukalt lunavaratõrjerühmi, on teada, et mõned neist on oma valdkonnas eriti silmapaistvad.
Suurimad lunavarajõugud
Allpool on loetletud kolm tänast suurimat ja edukaimat lunavarajõugu koos rünnakutega, mida nad on viimastel aastatel sooritanud.
1. Conti / Wizard Spider
Küberkuritegude jõuk Conti ehk Wizard Spider on Venemaa rühmitus, kuhu on hinnanguliselt umbes 80 liiget. Alates oma esimestest tegevustest 2018. aastal on rühmitus varastanud sadu miljoneid dollareid lunavara rünnakud.
Üllataval kombel kahtlustatakse, et Vene riik lubab selle jõugu ja teiste eksisteerimist seni, kuni need ei ole suunatud Venemaa üksikisikutele ega organisatsioonidele ja keskenduvad konkreetselt ohvrite ründamisele riigis läänes.
Nagu sellisele jõugule omane, on Conti varem korduvalt tervishoiuorganisatsioone rünnanud. Rühm korraldas eriti ränga rünnaku Briti valitsusasutuse HSE vastu, mille eesmärk on kaitsta inimeste ohutust ja heaolu nende töökohal. Selle rünnakuga võttis Conti sihikule Põhja-Iirimaa tervishoiusüsteemi, kus nad nõudsid tohutut lunaraha pärast seda, kui kasutasid sellele juurdepääsu saamiseks pahatahtlikku meilimanust.
Conti jõugu on jälitanud mitmed erinevad uurimisorganid, sealhulgas FBI, Interpol ja riiklik kuritegevuse agentuur. Seega võib kindlalt väita, et nad on kogu maailma suuremate digitaalsete ohtude kaardil.
2. DarkSide
DarkSide on lunavarajõuk, mis arvatavasti asub Ida-Euroopas ja saavutas esmakordselt kurikuulsuse 2020. aastal. Arvatakse, et rühmitus sooritas peaaegu 60 küberväljapressimise rünnakud viimase paari aasta jooksul ja on tõenäoliselt Colonial Pipeline'i küberrünnaku taga.
See hõlmas Ameerika naftasüsteemi rünnakut, mille käigus katkes naftatarne USA idarannikule pärast seda, kui varastati üle 100 GB olulisi andmeid. Lõpuks maksti DarkSide'ile kopsakas 5 miljoni dollari suurune lunaraha, et see rünnak peatada.
Üllataval kombel toimib DarkSide eetiliselt. Kuid loomulikult on raske ette kujutada, et see juhtuks, kui rühmitus korraldab lunavararünnakuid.
Organisatsioon pakub ka lunavarateenuseid kasutajatele, keda nad kontrollivad intervjuu kaudu enne, kui lubavad neil sellele tarkvarale juurde pääseda. Neid kasutajaid tuntakse tellijatena, kes moodustavad olulise osa DarkSide'i ärimudelist.
3. Egregor
Alates 2020. aasta esialgsest rünnakute jadast on Egregor suutnud imbuda enam kui 70 erinevasse organisatsiooni. Tööstuse eksperdid usuvad, et nüüdseks laiali läinud kuritegeliku rühmituse Maze võtmeliikmed on nüüdseks taas kogunenud Egregorina. Maze suleti 2020. aastal pärast seda, kui selle peamised kaastöötajad olid selle peamised dekrüpteerimisvõtmed ja hävitasid suurema osa lunavarakoodist.
2021. aasta oktoobris õnnestus Egregoril Barnes & Noble'i, Cryteki ja Ubisofti nurka suruda, väites, et pääseb ligi olulisele finantsteabele ja mõne ettevõtte tulevase mängu lähtekoodile. Kuid seda, kas Egregor need kaks kuritegu edukalt toime pani või mitte, ei kinnitatud kunagi. Igal juhul võib kindlalt öelda, et Egregor on küberväljapressimise valdkonnas oma nime teinud.
Kuid 2021. aasta kevadel vahistasid nii Prantsusmaa kui ka Ukraina võimud Ukrainas mitu kahtlustatavat egregori töötajat. Seega ei ole nendes jõukudes tegutsemine kindlasti riskivaba ja mitmete rühmituste korduvad mahasurumised minevikus on toonud kaasa mitmeid vahistamisi või sulgemisi.
Lunavarajõugud on suurtele organisatsioonidele eriliseks ohuks
Muidugi saab lunavara kasutada teabe varastamiseks kõigilt, kuid need rühmad võivad saada tohutult tulu, rünnates suuremaid organisatsioone, kellel on palju rohkem kaotada. Seetõttu näeme nii sageli lunavarajõugusid, kes sihivad selliseid parteisid.
See aga ei tähenda, et olete nende rünnakute eest täiesti kaitstud. Väiksemad lunavararündajad võivad kindlasti võtta sihikule ainsad ohvrid, seega tasub end võrgus olles võimalikult palju kaitsta.
7 viisi, kuidas vältida lunavara tabamust
Loe edasi
Seotud teemad
- Turvalisus
- Lunavara
- Küberturvalisus
- Interneti-turvalisus
Autori kohta
Katie on MUO personalikirjutaja, kellel on reisimise ja vaimse tervise alal sisu kirjutamise kogemus. Ta tunneb erilist huvi Samsungi vastu ja seetõttu on ta otsustanud keskenduda Androidile oma ametikohal MUO-s. Ta on varem kirjutanud teoseid IMNOTABARISTA, Tourmeric ja Vocal jaoks, sealhulgas üht temast lemmikpalad positiivseks ja tugevaks jäämise kohta läbi proovimisaegade, mille leiate lingilt eespool. Väljaspool tööelu armastab Katie taimi kasvatada, süüa teha ja joogat harrastada.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
