Τι αποκαλύπτουν οι αναλυτές της Kaspersky για τους χάκερ που χτύπησαν τις ελληνικές τράπεζες
“Τα μέλη της συγκεκριμένης ομάδας φαίνεται πιο πιθανό να είναι επαγγελματίες εκβιαστές και να έχουν σχέση με ξέπλυμα μαύρου χρήματος, παρά επαγγελματίες DDoS-εισβολείς. Πιστεύουμε, ότι η κύρια εξειδίκευσή τους είναι το ξέπλυμα χρημάτων μέσω καζίνων σε Bitcoin”
Ως επαγγελματίες εκβιαστές, οι οποίοι είναι πιθανό να εμπλέκονται και με ξέπλυμα μαύρου χρήματος, περιγράφονται από τους αναλυτές της Kaspersky Lab οι χάκερ που χτύπησαν τις ελληνικές τράπεζες.
Απαντώντας στο protothema.gr, o Ρούσλαν Στογιάνοφ, επικεφαλής του τμήματος ερευνών της ρωσικής εταιρείας ψηφιακής ασφάλειας, υποστηρίζει μάλιστα ότι τα μέλη της ομάδας Armada Collective δεν διαθέτουν υψηλή τεχνογνωσία για την υποστήριξη μεγάλης κλίμακας κυβερνοεπιθέσεων και πιθανότατα αγοράζουν τα σχετικά εργαλεία με τη μορφή υπηρεσιών στη μαύρη αγορά, προκειμένου να τα χρησιμοποιήσουν μόνο για να απειλήσουν τα υποψήφια θύματά τους, με σκοπό την αρπαγή λύτρων.
Αυτή είναι μια συνηθισμένη πια πρακτική, καθώς μεγάλες ομάδες χάκερ δραστηριοποιούνται -συνήθως από χώρες της Λατινικής Αμερικής και της πρώην Σοβιετικής Ένωσης- με τη δομή και τη λειτουργία εταιρειών, παρέχοντας έναντι πληρωμής και με τη μορφή υπηρεσιών την εγκληματική τεχνογνωσία τους, σε τρίτους που θέλουν να επιχειρήσουν κακόβουλες ψηφιακές ενέργειες, ηλεκτρονική βιομηχανική κατασκοπεία, σαμποτάζ ή online εκβιασμούς, όπως φαίνεται ότι συνέβη με την περίπτωση των ελληνικών τραπεζών.
Ο επικεφαλής του τμήματος ερευνών της Kaspersky Lab αποκαλύπτει ότι πριν από μερικές εβδομάδες η συγκεκριμένη ομάδα προσπάθησε να επιτεθεί σε κάποιους πελάτες της, ακόμη και σε δικές της υποδομές, χωρίς να τα καταφέρει. Στη συνέχεια εξαπέλυσε επιθέσεις σε online καταστήματα στη Ρωσία, αλλά επίσης απέτυχε, κυρίως επειδή πολλοί από τους στόχους χρησιμοποιούσαν λύσεις για την προστασία από ενέργειες αυτού του τύπου (DDoS).
“Τα μέλη της συγκεκριμένης ομάδας φαίνεται πιο πιθανό να είναι επαγγελματίες εκβιαστές και να έχουν σχέση με ξέπλυμα μαύρου χρήματος, παρά επαγγελματίες DDoS-εισβολείς. Κρίνοντας από όσα έχουμε δει μέχρι τώρα, αναλύοντας τις επιθέσεις τους, δεν έχουν πρόσβαση σε σημαντικούς πόρους για τέτοιες ενέργειες. Πιστεύουμε, ότι η κύρια εξειδίκευσή τους είναι το ξέπλυμα χρημάτων μέσω καζίνων σε Bitcoin”, απαντά ο Ρούσλαν Στογιάνοφ της Kaspersky Lab.
“Δεν είναι μια μεγάλη ή επαγγελματική ομάδα, αλλά τα μέλη της δεν έχουν ακόμη εντοπιστεί. Για αυτό αναμένουμε πως αυτές οι επιθέσεις θα συνεχιστούν και παροτρύνουμε τις επιχειρήσεις να προετοιμάσουν κατάλληλα την υποδομή των δικτύων τους. Είναι πολύ καλύτερη επιλογή, αντί να πληρώνουν στη συνέχεια λύτρα. Γιατί αν πληρώσουν μια φορά, είναι βέβαιο ότι εκείνοι θα επανέλθουν για περισσότερα”, τονίζει ο ίδιος.
Πηγή www,protothema.gr