Uus teenus pahavaraturul lubab kõigil, kes soovivad kuritegelikul teel raha teenida ehk välja pressida, seda võimalust mõneks ajaks rentida. Kurjam ei pea olema mingi häkker ja teadmisi sellest valdkonnast pole vaja.
Lunavara kui teenus: igaüks saab nüüd endale rentida väljapressimise tarkvara
Ransomware as a Service ehk RaaS ehk lunavara kui teenus on uusim ärimudel küberkuritegevuse maailmas, kirjutab The Hacker News. Sarnaselt muude teenustega saavad kogenematud tegelased nüüd ise välja pressima hakata, teadmata selle valdkonna tehnilistest üksikasjadest midagi. Selle asemel et luua ja levitada oma lunavara, antakse võimalus maksta teenustasu, valida sobiv sihtmärk ja käivitada rünnak, kasutades teenusepakkuja spetsiaalseid tööriistu.
See mudel vähendab oluliselt lunavararünnaku tegemiseks kuluvat aega ja rahakulu, sel ajal kui keskmine ajavahemik lunavararündaja sissetungi ja failide krüptimise vahel on esimest korda langenud alla 24 tunni, näitab uuring.
Üks selline teenus, mis on juba palju pahandust teinud, on PlayCrypt (või Play), millest kirjutatakse lähemalt Adlumini blogis.
Play lunavaraga on näiteks tehtud ettevõtete ja valitsusasutuste vastu suunatud suuri rünnakuid kogu maailmas alates selle esmaavastamisest 2022. aastal. Selle kättesaadavaks tegemise kõigile, nii tõsistele häkkeritele kui ka lihtsalt noortele, kes tahavad midagi ette võtta, on edukate rünnakute mahtu kõvasti kasvatanud.
Väljapressimistarkvara saab sellise teenusena rentimise puhul hoogu juurde, sest selle arendaja ja müüja on huvitatud uutest klientidest ja edukatest rünnakutest. See ei ole enam põlve otsas valmis kribatud kood, vaid profid tegijad, kes on väljapressimistarkvarale üles ehitanud oma tulusa äri.
«Selle aasta peamine avastus on see, et RaaSi ärimudel on järjekordne võit pahadele. Kasumi jagamine ja riskide maandamine aitavad väljapressimistarkvara teenuse edule kõige paremini kaasa,» ütles Opentexti tootejuht Muhi Majzoub hiljuti avaldatud pressiteates, kus kirjeldati kõige vastikumaid levinud küberrünnakuid viimase aja jooksul.
Seal on mainitud ka RaaSi platvormi Cl0p, mis sai kuulsaks pärast mitut küberrünnakut, kasutades ära Progress Software'i välja töötatud failitarkvara MOVEit Transfer nullpäeva haavatavust. Ohvrite hulka kuuluvad sellised tuntud firmad, nagu Shell, BBC ja Ameerika Ühendriikide energeetikaministeerium.
Black Cat märgiti ära Opentexti 2021. aasta kõige ebameeldivama pahavara aruandes ja see arvatakse olevat REvili lunavararühmituse tööriista järglane. Nende lunavara kui teenus möllas MGM Casino Resortsis.
«Uuringud näitavad, et ainult 29 protsenti ettevõtetest maksab lunaraha, mis on kõigi aegade madalaim näitaja. Need numbrid näitavad, et inimesed võtavad ohte tõsiselt ja investeerivad turvalisusesse, et vältida olukordi, kus nad peaksid lunaraha maksma,» lisab Muhi Majzoub.
Kuidas selliste lunavarateenuste eest end kaitsta?
The Hacker News soovitab RaaSi vastu traditsioonilisi nippe: usaldusväärsete varukoopiate säilitamist ja avariitaasteplaane, et oma andmed varukoopiatest kätte saada, kui väljapressimisrünnakuga on failid krüpteeritud ning nende avamise eest nõutakse lunaraha.