Lunaraha väljapressijad – need on 5 kõige ohtlikumat küberkurjategijate rühmitust maailmas (4)
7. juuli 2021, 19:07
/nginx/o/2021/07/07/13900999t1hd1a8.jpg)
Hiljutise USA firma Kaseya vastu korraldatud lunavararünnaku taga on rühmitus REvil, aga lisaks neile on veel mitu kurjategijate organisatsiooni, mis on palju pahandust korraldanud.
Austraalia Edith Cowani ülikooli teadur Roberto Musotto, lektor Brianna O'Shea ja prodekaan Paul Haskell-Dowland reastasid väljaandes The Conversation avaldatud artiklis viis kõige ohtlikumat küberkurjategijate organisatsiooni maailmas.
DarkSide
DarkSide oli mais USA energiafirma Colonial Pipeline'i vastu toime pandud lunavararünnaku taga. Rünnaku tõttu peatas ettevõte ajutiselt ligi 8900 kilomeetri pikkuse naftatorustiku töö, mille kaudu liigub umbes 45 protsenti kogu idarannikul kasutatavast kütusest.
Rühmitus tekkis möödunud aasta augustis. DarkSide'i sihtmärkideks on suured ettevõtted, mis saavad kannatada, kui nende teenused rivist välja lüüakse. Kurjategijate jaoks tähendab see, et need firmad maksavad tõenäolisemalt lunaraha.
DarkSide'i ärimudeliks on lunavarateenuse osutamine. See tähendab, et nad panevad rünnakuid toime kellegi tellimusel. Hiljem jagavad tellija ja ründajad raha omavahel.
REvil
Kaseya rünnaku taga on Vene rühmitus REvil, mis on alates eelmisest aastast aktiivselt tegutsenud. Tänavu aprillis häkkis rühmitus Taiwani elektroonikatootja Quanta Computeri süsteemidesse ja varastas Apple'i toodete joonised. Nad ähvardasid jooniste avaldamist, kui neile ei maksta 50 miljonit dollarit. Pole teada, kas rühmitusele maksti lõpuks raha.
REvili rünnakut Kaseya vastu nimetatakse ajaloo suurimaks. Kuigi tegemist on kurikuulsa rühmitusega, siis ei tea tegelikult keegi, kes jõugu taga on või milleks nad veel võimelised võivad olla.
Clop
Clop asutati 2019. aastal ja nende taktikaks on kahekordne väljapressimine. Teisisõnu tähendab see, et rühmitus ründab ettevõtet, krüpteerib failid ja raha eest on valmis need avama. Pärast nõutakse aga raha lisaks, muidu ähvardatakse andmed internetti postitada.
Ajalugu on näidanud, et kui organisatsioon maksab ühe korra küberkurjategijatele raha, siis teeb ta seda ka tulevikus. Seega võtavad häkkerid samu organisatsioone pidevalt sihikule.
Süüria Elektrooniline Armee
Süüria Elektrooniline Armee pole tüüpiline küberkurjategijate jõuk ja nad on rünnakuid korraldanud alates 2011. aastast eesmärgiga levitada poliitilist propagandat. Kuigi rühmitusel on sidemeid Bashar al-Assadi režiimiga, siis koosneb see ilmselt n-ö veebisõduritest, mis toetavad Süüria armeed.
Nende eesmärk on levitada valeinfot läbi ametlike kanalite. 2013. aastal õnnestus neil postitada säuts uudisteagentuuri AP Twitteri kontole. Postitus väitis, et Valges Majas toimusid plahvatused ja toonane president Barack Obama sai vigastada. See libauudis pühkis aktsiaturgudelt hetkega miljardeid.
FIN7
2012. aastal tegevust alustanud FIN7 on veel üks Venemaaga seotud küberkurjategijate rühmitus, mis on ilmselt ajaloo üks edukamaid.
Kulus aastaid, enne kui üldse mitmed nende rünnakud avastati. Väidetavalt oli FIN7 2017. aastal toimunud rünnaku taga ja neil õnnestus ligi pääseda USA väärtpaberijärelevalve salastatud dokumentidele. Nad kasutasid neile makstud lunaraha ja kätte saadud siseinfot aktsiaturgudel kauplemiseks ning teenisid suuri summasid. Hinnanguliselt õnnestus rühmitusel teenida miljard dollarit.