Compania Bitdefender declară la începutul anului curent descoperirea unei breșe în virușii de tip ransomware folosiți de gruparea DarkSide, care atacă diferite rețele și computere ale unor mari companii din Europa și Statele Unite. Virușii de tipul ransomware produc daune prin capacitatea de criptare a datelor și fișierelor, DarkSide solicitând ulterior sume uriașe pentru răscumpărarea informațiilor, în caz contrar datele fie sunt șterse, fie sunt folosite împotriva companiilor.

Din nefericire, acest anunț a fost urmat de reacția grupării care a desfășurat o serie de alte atacuri. Printre aceste atacuri se numără și Colonial Pipeline Co., aceștia se ocupă de sistemul de conducte petroliere aflate în Houston, Texas care transportă combustibil în zona de sud-est a Statelor Unite. Există posibilitatea ca în absența anunțului făcut de Bitdefender să fi fost rezolvată criza produsă de DarkSide mult mai simplu, astfel încât aceștia nu ar fi fost avertizați de breșele existente în propriul sistem. Desigur, trebuie să fim conștienți că o astfel de grupare dispune de resursele necesare identificării eventualelor probleme și în absența unor astfel de declarații. Conform Wall Street Journal, CEO companiei a plătit o sumă de aproximativ 4,4 milioane de dolari, în Bitcoin, pentru obținerea accesului la propriile date. La nivelul administrației americane acest atac este un semnal de alarmă, iar sistemul de securitate cibernetică urmează a fi îmbunătățit. 

Numărul atacurilor cibernetice de tipul ransomware-ului au crescut semnificativ în timpul pandemiei. Faptul că marile companii de antivirus declară public descoperirea unor disfuncționalități, ale virușilor folosiți de hackeri, nu reprezintă decât un game changer în „gherila” cibernetică. Se poate aplica o regulă simplă, adversarul nu trebuie să aibă cunoștință de avantajul deținut asupra lui. Asemenea evoluțiilor tehnologiilor din sfera domeniului securității infrastructura folosită de grupurile cybercrime s-a dezvoltat. În prezent există o grupare voluntară numită Ransomware Hunting Team formată din specialiști în cybersecurity, aceștia colaborează pentru a oferi sprijin victimelor.

Directorul de cercetare al Threat Research and Reporting, Bitdefender, cu sediul la București, Bogdan Botezatu declară că de-a lungul timpului  compania a oferit asistență tehnică victimelor DarkSide. În același timp, acesta ne spune că atacatorii puteau identifica oricum breșa din sistem. În lipsa unei educații în acest sens numeroși oameni pot fi victimele grupărilor precum DarkSide, fără a ști că există posibilitatea obținerii datelor cu asistență din partea unor companii.

DarkSide a lansat, de asemenea, modelul “ransomware-as-a-service”, care presupune o colaborare între ei și eventuali afiliați. În acest sens, grupări de cybercrime se pot asocia asemenea companiilor, care funcționează în conformitate cu legislațiile curente. MIT Technology Review relatează că din punct de vedere geopolitic DarkSide nu a demonstrat aceeași agilitate. Stocarea datelor în servere din Iran îngreunează răscumpărarea acestora de către victimele din SUA, care trebuie să suporte sancțiuni de natură economică. Mai multe informații referitoare la grupare DarkSide și voluntarii Ransomware Hunting Team pot fi găsite pe site-ul MIT Technology Review. 

Concluzionând și raportându-ne la cultura de securitate cibernetică din România una dintre principalele soluții, la apariția unor probleme similare, o regăsim în educație. Era tehnologiei impune existența unor materiale referitoare la amenințările din mediul virtual, pe care tinerii să le poată accesa cu ușurință pentru a putea preveni sau atenua eventualele atacuri, înșelătorii sau crime din acest spațiu. De asemenea, discuția la nivel tehnic în materie de software-uri, configurații ale firewall-urilor și aplicații reprezintă subiectul unui alt articol. Până atunci, Ghidul de Securitate Cibernetică ne stă la dispoziție. 

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.