Alianța invizibilă care a devenit coșmarul hackerilor. De ce își unesc forțele autoritățile și companiile de securitate informatică (P)

CAMPANIE SUSȚINUTĂ DE BITDEFENDER

Atacurile de tip ransomware nu au granițe. Un atacator din Ucraina poate infecta un computer din România trecând prin servere din Franța, SUA și Pakistan. De aceea, colaborarea dintre companiile de securitate și autoritățile naționale și internaționale este crucială. Află mai multe despre eforturile care se fac în întreaga lume pentru ca tu să nu fii victima unui atac ransomware. Seria va continua cu noi articole, parte a campaniei Bitdefender Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, derulată cu prilejul Lunii Europene a Securității Cibernetice.

Lupta dintre hackeri și victimele lor se duce pe mai multe fronturi. Chiar dacă, în cazul în care ești victima unui atac ransomware, te poți simți singur, e important să știi că nu e deloc așa. [Află de aici ce să faci în cazul în care computerul tău a fost infectat cu ransomware.] Companiile de securitate lucrează constant pentru crearea de decriptori pentru cele mai noi variante de ransomware, iar autoritățile naționale și internaționale sunt înscrise în cursa contra-cronometru pentru prinderea hackerilor și neutralizarea grupărilor lor.

Ce presupune colaborarea companiilor de securitate informatică cu autoritățile

Companiile de securitate cibernetică se află în linia întâi în lupta cu grupările de hackeri. Ele sunt cele care dezvoltă produse care neutralizează atacurile ransomware și multe dintre ele o fac gratuit. Este cazul Bitdefender, care pune la dispoziție decriptori gratuiți, cu interfață grafică (ce pot fi folosiți de persoane cu cunoștinte tehnice limitate) atât pentru persoane fizice, cât și pentru persoane juridice. 

Peste 1,3 milioane de persoane au descărcat decriptori gratuiți creați de Bitdefender pentru a-și recupera datele blocate. Însă aceasta este doar o mică parte din activitatea Bitdefender de prevenire a criminalității cibernetice.

Cealaltă parte, la fel de importantă, este colaborarea cu autoritățile locale și internaționale. Discutam în articolul precedent din aceasta serie de modul în care sunt creați decriptorii și de volumul imens de cercetare pe care îl fac experții în securitate.

Ei bine, datele obținute în urma acestui efort de cercetare ajută atât la crearea de decriptori, cât și la prinderea atacatorilor. Datele sunt mereu oferite autorităților locale și internaționale (cum este Europol, spre exemplu), ceea ce ajuta la localizarea hackerilor și la neutralizarea grupărilor.

Miza acestei colaborări este cu atât mai mare cu cât atacurile de tip ransomware nu vizează doar persoane fizice sau companii private, ci și proiecte de infrastructură sau instituții a căror funcționare este vitală, cum sunt conductele de gaze sau spitalele. 

Ce plusuri aduce această colaborare în lupta cu ransomware

Pe lângă colaborarea legată de neutralizarea hackerilor, parteneriatul dintre companiile de securitate și autorități are și o componentă educațională: împreună cu autoritățile, companiile de securitate creează rapoarte despre evoluția pieței de ransomware și ghiduri de bune practici. 

Un alt nivel al colaborării este cel legat de diseminarea de informații relevante. Articole sau serii de articole ca aceasta de față amintesc utilizatorilor despre bunele practici de securitate și îi pun în gardă cu privire la cum se pot proteja sau cum își pot recupera datele în cazul unui atac.

Mai mult, fluxul bi-direcțional și constant de informații între companiile de securitate și autorități le ajuta pe ambele să fie cu un pas înaintea hackerilor. Le ajută, spre exemplu, să înțeleagă mai bine noile tehnici de criptare folosite sau noile tehnologii de acoperire a urmelor digitale. 

Care este călcâiul lui Ahile pentru dezvoltatorii de ransomware

Probabil știi deja că numărul de atacuri ransomware este în creștere constantă de câțiva ani, însă mai ales de la debutul pandemiei. Într-adevăr, atacurile cibernetice sunt o industrie profitabilă.

Însă profitabilitatea lor începe să scadă. La fel că orice alta “afacere”, și aceasta are cel puțin un punct slab, un călcâi al lui Ahile.

În cazul ransomware, este vorba despre apariția decriptorilor gratuiți și promovarea lor atât de către companiile care îi dezvoltă, cât și de către autorități. În mod evident, persoanele care cad victimă unor astfel de atacuri preferă să-și recupereze datele gratuit decât să plătească răscumpărări uriașe fără nicio garanție.

Care sunt principalele rezultate de până acum în lupta cu ransomware

Rând pe rând, grupările de hackeri se dizolvă, odată cu apariția instrumentelor de decriptare create în parteneriat cu autoritățile de către companiile de securitate informatică. Poate cel mai răsunător exemplu este cel al GrandGrab, una dintre cele mai prolifice grupări din ultimii ani.

Prima versiune a acestui ransomware a apărut în ianuarie 2018, iar de atunci GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50%. Atacatorii au folosit un model de afiliere care le-a permis creșterea exponențială. 

Bitdefender, cu sprijinul Europol, Poliției Române și Franceze, DIICOT, FBI și altor instituții de aplicare a legii, precum NCA, Metropolitan Police și poliția bulgară, a dezvoltat mereu noi utilitare gratuite pentru recuperarea datelor blocate, destinate victimelor celor mai recente versiuni ale clasei de ransomware GandCrab. În total, au fost lansat cinci decriptori gratuiți, pentru fiecare dintre versiunile de ransomware lansate de GrandCrab.

După cea de-a cincea lansare, gruparea s-a destrămat — pur și simplu atacurile nu mai erau rentabile și, între timp, deveniseră și mult mai riscante.

„Eforturile noastre de a furniza instrumente de decriptare victimelor GandCrab au dus la pierderea poziției de forță a grupării de criminalitate informatică din spatele acestei amenințări. Odată cu apariția utilitarelor gratuite prin care își puteau recupera datele, victimele au înțeles că își pot obține gratuit informațiile personale și au început să nu mai plătească recompensă, preferând uneori chiar să aștepte un nou decriptor care să le redea accesul la datele blocate”, spun reprezentanții Bitdefender.

Poți descărca de aici un decriptor gratuit pentru REvil. Ca urmare a celui mai recent decriptor dezvoltat de către cercetătorii Bitdefender, gruparea REvil și-a încetat activitatea.

Acest articol este al treilea dintr-o serie de cinci, parte a campaniei Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, susținută de Bitdefender cu prilejul Lunii Europene a Securității Cibernetice (ECSM). Face parte din misiunea Bitdefender să ajute oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar ajunge altfel în conturile hackerilor și ar alimenta grupări de criminalitate informatică.