Legyen amerikai, rendelkezzék jó 100 millió dolláros bevétellel, ám lehetőleg nem az egészségügyből, kormányzati szektorból vagy oktatásból…
A Kela jelentése szerint a fenti jellemzőkkel leírható vállalat a legkapósabb a zsarolóvírus-áldozatokat kereső bűnözők körében. Nagyon sok bűnözői csoport – közöttük a Blackmatter vagy a Lockbit – már nem veszi azt a fáradtságot sem, hogy adathalász e-maillel vagy más módszerrel szerezze meg áldozatainak használónevét és jelszavát. Ehelyett inkább a dark neten (az alvilági interneten – mert ilyes is van!) megvásárolja a hozzáférést ezekhez a vállalatokhoz. Az így megspórolt időt arra használják a bűnözők, hogy újabb támadásokat indítsanak.
A támadóknak, ha már 100 ezer dollárt hajlandóak fizetni a jelszóért, akkor szép summákat fialó elképzeléseik is vannak a célponttal szemben: amerikai székhelyű, évi 100 millió dollárt meghaladó bevétellel rendelkező vállalatot keresnek, amelyik nem a kormányzati szektorban, egészségügyben, oktatásban vagy a nonprofit szférában tevékenykedik.
A belépési azonosítókat az RDP-hez, a VPN-hez, a Citrix-, a Palo Alto Network-, a VmWare-, a Fortinet- vagy a Cisco-termékekhez keresik. Az sem fontos, hogy rendszergazda-jogosultságokat tudjanak vásárolni, a köznapi használó hozzáférését adminisztrátorrá tudják avanzsálni.
A befektetés sokszorosan meghozza a hasznát, hiszen a váltságdíjak millió dollárnál kezdődnek a ransomwhe.re oldal szerint (bűnözői csoportokra bontva tartja számon a kifizetett váltságdíjakat). A Conti-csoport például az idén több mint 14 millió dollárt keresett internetes bűnözéssel, a REvil / Sodinokibi pedig már 12 millió dollárt is felülmúlta e sorok írásakor.
Általában a kiberbűnözők az amerikai vállalatok mellett kanadai, ausztrál és európai célpontokat is keresnek. Az orosz célpontokat azonnal visszautasítják, a fejlődő országokból származó cégek pedig nem kívánatosak, hiszen ezek kis haszonnal kecsegtetnek. A hackerek fele eleve nem támadja meg az egészségügyben vagy oktatásban tevékenykedő szervezetet, és a kormányzati intézményeket sem vállalja szívesen.
A bűnözői csoportok növekvő tudatosságára vall, hogy egyre többen keresnek angolul kitűnően beszélő és író profi tárgyalókat, akik sikerre viszik a váltságdíj-megbeszéléseket. Az íráskészségüket az üzleti e-mail csalásban tudják kamatoztatni, ahol egy-egy nyelvtani hiba vagy rossz szófordulat gyanút kelthet. Így a nyelvi akadályok sem tudják ezeket a csoportokat meggátolni a váltságdíj sikeres bezsebelésében.
Egy másik vállalat, az AtlasVPN kutatása szerint a zsarolóvírus-áldozatok fele többször is elszenvedett sikeres támadást – ráadásul ugyanattól a csoporttól. Ez, persze, nem annyira meglepő, mivel a megtámadott vállalatok 61 százaléka nem szüntette meg azt a sérülékenységet, ami lehetővé tette sikeres támadást.
