Hackeri cu baza în Rusia au lansat un nou val de atacuri împotriva unor întreprinderi americane prin ransomware, un tip specific de malware care le permite criptarea datelor în sistemul informatic şi pe care le fac accesibile doar în schimbul plăţii unei răscumpărări, au avertizat vineri experţi informatici.
Societatea de protecţie informatică Symantec a indicat că a identificat cel puţin 31 de ţinte în SUA, dintre care opt companii se află printre cele 500 cele mai importante din ţară.
Atacatorii pregăteau execuția atacului
„Autorii acestor ameninţări par foarte abili şi experimentaţi, capabili să pătrundă în sistemul informatic al unor companii printre cele mai bine protejate, sustrăgând autorizaţii şi plimbându-se liber în reţelele interne ale acestor societăţi. WastedLocker este un ransomware extrem de periculos”, a subliniat Symantec.
„Cel puţin 31 de clienţi au fost atacaţi, ceea ce înseamnă că numărul real al atacurilor este probabil mult mai ridicat. Atacatorii au reuşit să pătrundă în reţelele organizaţiilor vizate şi erau pe cale să pregătească terenul pentru a-şi executa atacul în ransomware”, a precizat Symantec.
Mai devreme în cursul acestei săptămâni un avertisment asemănător fusese lansat de societatea britanică de cibersecuritate NNC Group, care a avertiza împotriva ameninţării WastedLocker încă din luna mai.
Cea mai mare recompensă oferită vreodată
Experţii afirmă că doi cetăţeni ruşi, Maxim Iakubeţ şi Igor Turaşev, participă la aceste operaţiuni. Cei doi au fost inculpaţi în SUA în decembrie 2019 şi sunt acuzaţi că ar fi implicaţi în Evil Corp, un grup de hackeri suspectaţi că atacă bănci americane şi britanice.
Potrivit lui Stefano Antenucci, analist la NCC, specialiştii în cibersecuritate pot demonstra „cu un grad mare de certitudine” că ultimul ransomware provine de asemenea de la Evil Corp.
Justiţia americană estimează că grupul Evil Corp are legătură cu serviciile de informaţii ruse şi a reuşit să sustragă peste 100 milioane de dolari.
Trezoreria americană a adoptat sancţiuni împotriva celor doi ruşi şi a oferit o recompensă de 5 milioane de dolari pentru informaţii care ar duce la arestarea lui Iakubeţ. Aceasta este recompensa cea mai mare oferită vreodată pentru capturarea unui hacker.