Por trás de um ataque de resgate há um negócio negro, onde os cibercriminosos são os primeiros atores, mas eles não são os únicos.
"...Se a doação não for feita, o vazamento incluirá dados de outras partes da empresa e uma descrição detalhada de como foi fácil para nós entrar em sua rede e possivelmente até mesmo realizar um ataque de cadeia de suprimentos a este pequeno projeto que você está implementando para a OTAN e EU-LISA..."
O FBI colocou o #ransomware ao mesmo nível que o terrorismo internacional responsável pelos ataques de 11 de setembro às Torres Gêmeas, dada sua severidade.
O #ransomware evoluiu tão rapidamente nos últimos anos e se tornou tão sofisticada que criou uma subeconomia própria na qual diferentes grupos de cibercriminosos compram, vendem e cooperam entre si. Quem está envolvido e de onde? O que os motiva e como eles trabalham?
Nas últimas duas semanas, as vítimas de cibercriminosos incluíram agências governamentais, como a Ministério do Trabalhoe grandes empresas, tais como Fujifilm, Mapfre, Universidade de Bosque e mesmo grandes infra-estruturas, tais como Oleoduto Colonialo maior oleoduto dos Estados Unidos, e o OTANO ataque sofrido pela Everis em maio deste ano.
Em vez de estar perto de uma solução, parece ser um problema crescente., porque não estamos lidando apenas com grupos específicos de cibercriminosos, mas com toda uma economia paralela, um verdadeiro "mercado de trabalho" no qual diferentes atores estão envolvidos.RO3] [M4]
A cada um de seus próprios
Os cibercriminosos são os primeiros atores desta cadeia e depois há toda esta organização criminosa por trás dela: pessoas que estão no negócio de obter dados de cartões e vender essas informações, pessoas que estão no negócio de fazer certos conjuntos de ferramentas e vendê-los para que outros façam ataques. Pessoas que compram dados, outras que os procuram e os vendem.
Toda uma sub-economia que torna viável, neste mercado negro, encontrar o que é necessário para fazer um ataque e/ou obter seu próprio lucro e que, nesta busca individual, tudo esteja disponível e organizado para que, no momento de perpetuar um ataque maciço ou fortuito, ninguém esteja seguro.
Cibercriminosos, cibercriminosos, advogados, seguradoras, profissionais de lavagem de dinheiro, fazem parte deste negócio, do qual se paga ou não um resgate ou, se a chave funciona ou não, voltar a ser operacional pode ser complicado. Muitos arquivos podem ter sido movidos ou aplicações podem não funcionar como deveriam, o que acrescentou o surgimento de empresas que são responsáveis precisamente por colocar ordem para voltar ao "normal" após um ataque.
Conecte