Tidak ada peluru perak ransomware, penjahat di luar jangkauan
Security

Tidak ada peluru perak ransomware, penjahat di luar jangkauan


Dalam file foto 2 April 2021 ini, kepala Departemen Kepolisian Metropolitan Washington Robert Contee berbicara selama konferensi pers di Washington. Perselisihan politik di Washington atas peretasan agen federal Rusia dan campur tangan dalam politik AS sebagian besar telah menutupi momok digital yang memburuk dengan pukulan yang jauh lebih luas: serangan ransomware pemerasan yang melumpuhkan dan mengecewakan oleh mafia penjahat dunia maya. Sementara itu, gangster ransomware menjadi lebih berani dan sombong karena mereka semakin mempertaruhkan nyawa dan mata pencaharian. Minggu ini, satu sindikat mengancam akan memberikan data geng kriminal lokal yang mereka katakan mereka curi dari polisi metro Washington, DC pada informan. (Foto AP / Alex Brandon)

Perselisihan politik di Washington atas peretasan agen federal Rusia dan campur tangan dalam politik AS sebagian besar telah menutupi momok digital yang memburuk dengan pukulan yang jauh lebih luas: serangan ransomware pemerasan yang melumpuhkan dan mengecewakan oleh mafia penjahat dunia maya yang sebagian besar beroperasi di tempat perlindungan asing di luar jangkauan. penegakan hukum Barat.

Di Amerika Serikat saja tahun lalu ada lebih dari 100 badan federal, negara bagian dan kota, lebih dari 500 pusat perawatan kesehatan, 1.680 lembaga pendidikan dan ribuan bisnis yang tak terhitung, menurut firma keamanan siber Emsisoft. Kerugian dolar mencapai puluhan miliar. Angka yang akurat sulit dipahami. Banyak korban menghindari pelaporan, karena takut akan kerusakan reputasi.

Sementara itu, gangster ransomware menjadi lebih berani dan sombong karena mereka semakin mempertaruhkan nyawa dan mata pencaharian. Minggu ini, satu sindikat mengancam akan memberikan data geng kriminal lokal yang mereka katakan mereka curi dari polisi metro Washington, DC pada informan. Yang lain baru-baru ini menawarkan untuk berbagi data yang diambil dari korban korporat dengan Wall Street di dalam pedagang. Penjahat dunia maya bahkan telah menjangkau langsung orang-orang yang info pribadinya diambil dari pihak ketiga untuk menekan korban agar membayar.

“Secara umum, pelaku ransomware menjadi lebih berani dan lebih kejam,” kata Allan Liska, analis dari perusahaan keamanan siber Recorded Future.

Pemerintah AS sekarang menganggap ransomware sebagai ancaman keamanan nasional. Departemen Kehakiman baru saja membentuk satuan tugas untuk menanganinya.

Pada hari Kamis, gugus tugas publik-swasta termasuk Microsoft, Amazon, National Governors Association, FBI, Secret Service dan badan-badan kejahatan elit Inggris dan Kanada mengirimkan ke Gedung Putih sebuah rencana tindakan mendesak setebal 81 halaman untuk keseluruhan yang agresif dan komprehensif- serangan pemerintah terhadap ransomware, dengan Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas akan menemani mereka untuk peluncuran online resmi pada pukul 1 siang EDT.

DARI MANA RANSOMWARE DATANG? BAGAIMANA CARA KERJANYA?

Sindikat kriminal yang mendominasi bisnis ransomware sebagian besar berbahasa Rusia dan beroperasi dengan hampir impunitas di luar Rusia dan negara-negara sekutunya. Mereka adalah kelanjutan dan penyempurnaan — ransomware baru saja terjadi tiga tahun lalu — dari lebih dari dua dekade pencuri dunia maya yang melakukan spam, mencuri kartu kredit dan identitas, serta mengosongkan rekening bank. Sindikat telah berkembang dalam kecanggihan dan keterampilan, memanfaatkan forum web gelap untuk mengatur dan merekrut sambil menyembunyikan identitas dan pergerakan mereka dengan alat seperti browser Tor dan mata uang kripto yang membuat pembayaran — dan pencucian mereka — lebih sulit dilacak.

Ransomware mengacak data organisasi korban dengan enkripsi. Penjahat meninggalkan instruksi pada komputer yang terinfeksi tentang bagaimana menegosiasikan pembayaran tebusan dan, setelah dibayar, memberikan kunci dekripsi perangkat lunak.

Tahun lalu, penjahat ransomware berkembang menjadi pemerasan pencurian data. Sebelum memicu enkripsi, mereka diam-diam mengekstrak file sensitif dan mengancam akan membukanya secara publik kecuali uang tebusan dibayarkan. Para korban yang dengan rajin mencadangkan jaringan mereka sebagai perlindungan terhadap ransomware sekarang harus berpikir dua kali untuk menolak membayar. Pada akhir 2019, hanya satu grup ransomware yang memiliki situs pemerasan online yang akan menerbitkan file semacam itu. Sekarang lebih dari dua lusin lusin.

Korban yang menolak untuk membayar dapat menanggung biaya yang jauh melebihi tebusan yang mungkin telah mereka negosiasikan. Itu terjadi baru-baru ini di Jaringan Kesehatan Universitas Vermont. Ia menderita kerugian sekitar $ 1,5 juta per hari dalam dua bulan yang dibutuhkan untuk pulih. Lebih dari 5.000 komputer rumah sakit, datanya diacak menjadi omong kosong, harus dibersihkan dan disusun kembali dari data cadangan.

Universitas California-San Francisco, yang sangat terlibat dalam penelitian COVID-19, nyaris tidak ragu-ragu sebelum membayar. Ini memberi penjahat $ 1,1 juta Juni lalu. Produsen sangat terpukul tahun ini, dengan permintaan tebusan sebesar $ 50 juta dari pembuat komputer Acer dan Quanta, pemasok utama laptop Apple.

BAGAIMANA PIDANA INI DIORGANISASI?

Beberapa penjahat ransomware terkenal menyukai diri mereka sendiri sebagai profesional layanan perangkat lunak. Mereka bangga dengan “layanan pelanggan” mereka, menyediakan “meja bantuan” yang membantu membayar korban dalam dekripsi file. Dan mereka cenderung menepati janji. Mereka punya merek untuk dilindungi.

“Jika mereka menepati janji, calon korban akan didorong untuk membayar,” Maurits Lucas, direktur solusi intelijen di perusahaan keamanan siber Intel471, mengatakan pada webinar awal tahun ini. “Sebagai korban, Anda benar-benar tahu reputasi mereka.”

Bisnis cenderung terkotak-kotak. Afiliasi akan mengidentifikasi, memetakan, dan menginfeksi target, memilih korban, dan menyebarkan ransomware yang biasanya “disewa” dari penyedia ransomware-as-a-service. Penyedia mendapat potongan pembayaran, afiliasi biasanya mengambil lebih dari tiga perempat. Subkontraktor lain mungkin juga mendapatkan bagian. Itu bisa termasuk pembuat malware yang digunakan untuk membobol jaringan korban dan orang-orang yang menjalankan apa yang disebut “domain antipeluru” di mana geng ransomware menyembunyikan server “perintah dan kontrol” mereka. Server tersebut mengelola penyebaran malware dan ekstraksi data dari jarak jauh sebelum aktivasi, sebuah proses tersembunyi yang dapat memakan waktu berminggu-minggu.

MENGAPA TEBUSAN TERUS MENDAKI? BAGAIMANA MEREKA DAPAT DIHENTIKAN?

Dalam laporan hari Kamis, satuan tugas tersebut mengatakan akan salah jika mencoba melarang pembayaran uang tebusan, terutama karena “penyerang ransomware terus menemukan sektor dan elemen masyarakat yang sayangnya kurang siap untuk gaya serangan ini.”

Gugus tugas menyadari bahwa membayar dapat menjadi satu-satunya cara bagi bisnis yang menderita untuk menghindari kebangkrutan. Lebih buruk lagi, para penjahat dunia maya yang canggih sering kali telah melakukan penelitian dan mengetahui batas cakupan asuransi keamanan siber korban. Mereka dikenal sering menyebutkannya dalam negosiasi.

Tingkat kecerdasan kriminal itu membantu mendorong pembayaran tebusan rata-rata menjadi lebih dari $ 310.000 tahun lalu, naik 171% dari 2019, menurut Palo Alto Networks, seorang anggota gugus tugas.

Tidak mengherankan, industri asuransi siber yang masih muda sedang terguncang. Premi telah naik sebesar 50% menjadi 100% pada tahun lalu karena ransomware menjadi klaim No. 1, kata Michael Phillips, kepala klaim dari Resilience Insurance dan salah satu ketua gugus tugas. Rata-rata, pembayaran klaim asuransi siber sekarang dapat melebihi 70% dari apa yang dibayarkan dalam premi — mendorong beberapa perusahaan asuransi untuk membatalkan jenis asuransi ini sama sekali, laporan industri menunjukkan.

Tanggapan multi-cabang terhadap ransomware yang diusulkan oleh gugus tugas akan membutuhkan jenis kerja sama diplomatik, hukum, dan penegakan hukum bersama dengan sekutu utama yang dijauhi oleh pemerintahan Trump, menggantikan apa yang oleh para penulis sebut sebagai tanggapan “tidak terkoordinasi, terputus-putus” saat ini.

“Tidak ada solusi yang tepat, tetapi jika kita akan mengubah arah serangan jenis ini, pemerintah AS harus melakukannya dengan cepat,” kata salah satu ketua gugus tugas Philip Reiner, CEO dari Lembaga nirlaba. untuk Keamanan dan Teknologi.

Pengembang ransomware dan afiliasinya harus diberi nama dan dipermalukan (mereka tidak selalu mudah diidentifikasi) dan rezim yang memungkinkan mereka dihukum dengan sanksi, desak laporan itu.

Undang-undang tersebut menyerukan pengungkapan wajib pembayaran tebusan dan “dana tanggapan” federal untuk memberikan bantuan keuangan kepada para korban — dengan harapan, dalam banyak kasus, ini akan mencegah mereka membayar tebusan. Dan ia menginginkan regulasi pasar cryptocurrency yang lebih ketat untuk mempersulit para penjahat untuk mencuci hasil ransomware.

Satgas juga menyerukan sesuatu yang berpotensi kontroversial: mengubah Undang-Undang Penipuan dan Penyalahgunaan Komputer AS agar industri swasta secara aktif memblokir atau membatasi aktivitas kriminal online, termasuk botnet, jaringan komputer zombie yang dibajak yang digunakan oleh penjahat ransomware untuk menyebarkan infeksi.

Kemungkinan berhasil menahan ransomware tinggi, penulis laporan tersebut mengakui: “Pepatah lama bahwa penjahat dunia maya hanya harus beruntung sekali, sementara seorang pembela harus beruntung setiap menit setiap hari, tidak pernah lebih benar.”


Departemen kepolisian DC terkena serangan pemerasan


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: PENJELAS: Tidak ada peluru perak ransomware, penjahat di luar jangkauan (2021, 29 April) diambil pada 29 April 2021 dari https://techxplore.com/news/2021-04-ransomware-silver-bullet-crooks.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini