Аналітичний дайджест за 15 березня-15 квітня

Ransomware

У квітневому зверненні до приватної галузі ФБР попередило органи місцевого самоврядування та державні служби, що програми-вимагачі, швидше за все, будуть «обтяжувати» їхні можливості, якщо цього не запобігти . При цьому ФБР не рекомендує платити викуп. Оплата не гарантує відновлення файлів. Це також може спонукати супротивників націлюватися на інші організації, заохочувати інших злочинців брати участь у розповсюдженні програм-вимагачів та/або фінансувати незаконну діяльність.

Guidepoint Security

Згідно зі звітом Guidepoint Security, тенденції використання програм-вимагачів у 2022 році, як і в попередні роки, продовжують тенденцію до того, що програми-вимагачі є однією з найвпливовіших і найпоширеніших загроз, з якими щодня стикаються державний та приватний сектори.

Тенденції показують, що західні країни страждають частіше за інші. Дуже зрозуміло, що країни, які підозрюються у зв’язках із групами-розробниками програм-вимагачів, включаючи країни колишнього Радянського Союзу, Китай і Північну Корею, мають набагато менше жертв, ніж інші країни.

Деякі галузі критичної інфраструктури, такі як фінанси, інформаційні технології та охорона здоров’я, продовжують опинятися в топ-10 таких, які постраждали від програм-вимагачів.

Якщо порівняти дані за 2021 і 2022 роки, 2022 рік вже сьогодні показує зростання у цьому напрямку.

Cyclops Blink Malware

Федеральне бюро розслідувань США відібрало контроль над тисячами маршрутизаторів і пристроїв брандмауера у російських військових хакерів, викравши ту саму інфраструктуру, яку московські шпигуни використовували для зв’язку з пристроями.

Цільовий ботнет контролювався за допомогою шкідливого програмного забезпечення під назвою Cyclops Blink, яке агентства кіберзахисту США та Великобританії публічно приписували наприкінці лютого «Sandworm», нібито одній із хакерських команд російської військової розвідки, яку неодноразово звинувачували у здійсненні кібератак.

Microsoft

Microsoft відслідкувала атаки, спрямовані на українські організації від Strontium, російської злочинної групи, яка пов’язана з ГРУ, яку Microsoft відстежувала протягом багатьох років.

Strontium використовувала цю інфраструктуру для націлювання на українські інституції, включаючи медіа-організації. Їх злочинна діяльність також було спрямована на урядові установи та аналітичні центри в США і ЄС, які займаються зовнішньою політикою. Strontium намагалась встановити довгостроковий доступ до систем своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та вилучити конфіденційну інформацію.

Hydra

Міністерство юстиції США (DOJ) і німецька федеральна поліція успішно припинили діяльність російського сервісу Hydra, який в минулому році був виконавцем майже 80% усіх операцій з криптовалютою, пов’язаних з Darknet.

Разом із закриттям серверів Hydra Міністерство юстиції також висунуло кримінальні обвинувачення проти жителя росії Дмитра Павлова за змову з метою розповсюдження наркотиків та відмивання грошей, пов’язану з його роботою та адмініструванням серверів, які використовуються для роботи Hydra. Павлов нібито є адміністратором серверів Hydra.

Вилучено понад 34 мільйони доларів США в біткойнах. На форумі було понад 17 млн облікових записів користувачів і 19 000 облікових записів продавців.

Німецька влада стверджує, що магазин мав найбільший грошовий потік. Лише за 2020 рік він набрав понад 1,23 млрд доларів США.

Сервіс працює з 2015 року, він отримав приблизно 5,2 мільярда доларів криптовалюти, повідомляє Міністерство юстиції США.

Darknet

– Bankir Shop пропонує понад 130 000 скомпрометованих платіжних карток.

– YESBRO Shop пропонує понад 150 000 скомпрометованих платіжних карток. Магазин є альтернативою магазину Wizzard Dump.

Обидва магазини доступні через версії WEB або TOR.