Taktikát váltott egy zsaroló kiberbanda

A BianLian zsarolóvírus mögött álló kiberbanda leállt a fájlok titkosításával, de ezzel sajnos még nem hagyott fel minden rossz szokásával.
 

A BianLian zsarolóvírus története 2022 nyarára nyúlik vissza, amikor biztonsági kutatók először azonosították az akkor egyre intenzívebben terjedő egyik variánsát. A zsarolóvírus legfontosabb tulajdonsága az volt, hogy fájlok titkosítása mellett adatlopásból is kivette a részét, vagyis hozzájárult dupla zsarolásokhoz. Elsősorban vállalatokat és intézményeket vett célba.
 
Idén januárban aztán egy jelentős fordulat következett be a BianLian életében, amikor az Avast fejlesztőinek sikerült elkészíteniük egy olyan dekódoló alkalmazást, amivel a zsarolóvírus által titkosított állományok ingyenesen helyreállthatóvá váltak. Ettől kezdve a szerzemény elkezdett háttérbe szorulni, és nem sokat hallatott magáról. Egészen mostanáig.
 
Megváltozott taktika
 
A Redacted biztonsági cég kutatói arra lettek figyelmesek, hogy BianLian ismét felütötte a fejét, méghozzá elég furcsa módon. A jelek szerint a kiberbűnözők úgy gondolták, hogy fájlok titkosításával most nem bíbelődnek, helyette inkább a bizalmas adatok kiszivárogtatására helyezik a hangsúlyt.
 
Amikor egy BianLian incidens bekövetkezik, akkor az elkövetők az érintett hálózatot elkezdik feltérképezni, és legtöbbször Go-nyelven írt hátsó kapukat helyeznek el. Ezen keresztül igyekeznek minél több bizalmas információt megkaparintani. Amikor ez sikerül számukra, akkor az áldozatukat megzsarolják azzal, hogy ha nem fizet, akkor nyilvánosságra hozzák az eltulajdonított adatokat. A váltságdíj kifizetésére általában 10 napot adnak.
 
A BianLian banda március közepéig 118 szervezet esetében hajtott végre adatszivárgással járó támadást. Legalábbis a Redacted ennyi incidensről szerzett tudomást, ám minden bizonnyal ennél az áldozatok száma magasabb. A legtöbbjük amerikai cég, de ilyen támadások már Európában is kimutathatók voltak.
 
Azt egyelőre csak találgatni lehet, hogy a kiberbűnözők miért hagytak fel a fájltitkosításokra épülő zsarolásukkal, de elképzelhető, hogy tavaly nem ebből származott a legtöbb "bevételük", hanem sokkal inkább az adatszivárgásokra visszavezethető csalásokból.