Η πληρωμή πραγματοποιήθηκε από μια εταιρεία που ανήκει στους Fortune 50, η οποία δέχθηκε την επίθεση στις αρχές του 2024. Οι επιτιθέμενοι ονομάζονται Dark Angels.
Μια εταιρεία που ανήκει στους Fortune 50 φαίνεται να κατέβαλε 75 εκατομμύρια δολάρια σε λύτρα στην ομάδα ransomware Dark Angels μετά από μια επιτυχημένη κυβερνοεπίθεση. Αυτό προκύπτει από μια ανάρτηση στην πλατφόρμα X από τους ερευνητές ασφαλείας της Zscaler Threatlabz, όπου η πληρωμή χαρακτηρίζεται ως η μεγαλύτερη συναλλαγή που έχει πραγματοποιηθεί ποτέ σε σχέση με ransomware.
Ακόμη και οι ειδικοί στον τομέα του blockchain από την Chainalysis επιβεβαίωσαν την ρεκόρ πληρωμής.
Περισσότερες πληροφορίες για το περιστατικό παρέχει η Zscaler στην πιο πρόσφατη έκθεση για το ransomware. Ωστόσο, δεν αποκαλύπτεται ποια εταιρεία ακριβώς κατέβαλε τα λύτρα. Οι ερευνητές αναφέρουν απλώς ότι η επίθεση πραγματοποιήθηκε στις αρχές του 2024 και το θύμα ανήκει στους Fortune 50.
Σύμφωνα με το Bleeping Computer, ως υπόπτη είναι η αμερικανική φαρμακευτική εταιρεία Cencora, η οποία τον Φεβρουάριο του 2024 έγινε στόχος μιας κυβερνοεπίθεσης. Μέχρι στιγμής, καμία ομάδα χάκερ δεν έχει αναλάβει την ευθύνη για την επίθεση, κάτι που αποτελεί πιθανή ένδειξη ότι καταβλήθηκαν τα λύτρα.
Το προηγούμενο ρεκόρ πληρωμής λύτρων σε χάκερ ransomware ήταν 40 εκατομμύρια δολάρια. Αυτή πραγματοποιήθηκε στις αρχές του 2021 από τον ασφαλιστικό όμιλο CNA, μετά την επίθεση που δέχθηκε από μια ομάδα χάκερ που ονομάζεται Evil Corp.
Εστίαση σε στόχους με μεγάλη οικονομική δυνατότητα
Οι ερευνητές της Zscaler προειδοποιούν στην έκθεση τους ότι το ρεκόρ πληρωμής προς τους Dark Angels “θα προσελκύσει το ενδιαφέρον και άλλων επιτιθεμένων που θα επιχειρήσουν να επαναλάβουν μια τέτοια επιτυχία υιοθετώντας τις βασικές τους τακτικές”.
Οι Dark Angels εμφανίστηκαν για πρώτη φορά τον Μάιο του 2022. Διατηρούν μια ιστοσελίδα διαρροής δεδομένων που ονομάζεται Dunghill. Σύμφωνα με τους ερευνητές, η ομάδα πραγματοποίησε μερικές από τις μεγαλύτερες επιθέσεις ransomware στην ιστορία των κυβερνοεπιθέσεων και κατάφερε παράλληλα να προσελκύσει πολύ λίγη προσοχή.
Οι οργανισμοί-στόχοι που έχουν επιτεθεί οι χάκερς προέρχονται από διάφορους κλάδους, όπως τον υγειονομικό, τον κυβερνητικό, τον χρηματοοικονομικό και τον εκπαιδευτικό τομέα. Μάλιστα, το τελευταίο χρονικό διάστημα, οι Dark Angels στοχεύουν ολοένα και περισσότερο βιομηχανικές, τεχνολογικές και τηλεπικοινωνιακές εταιρείες.
Σύμφωνα με την Zscaler, σε αντίθεση με πολλές άλλες ομάδες ransomware, οι Dark Angels δεν επιτίθενται τυχαία, αλλά στοχεύουν συγκεκριμένες μεγάλες εταιρείες προκειμένου να επιβάλουν μια όσο το δυνατόν υψηλότερη απαίτηση λύτρων. Στο παρελθόν, η ομάδα χρησιμοποιούσε μια παραλλαγή του ransomware Babuk για την κρυπτογράφηση των αρχείων και των δεδομένων στα πληροφοριακά συστήματα, αλλά αργότερα υιοθέτησε την παραλλαγή ransomware Ragnarlocker.
Οι μεγάλες εταιρείες αποτελούν τον κυριότερο στόχο των κυβερνοεγκληματιών
Η καταβολή λύτρων σε χάκερς αναδεικνύει τις αυξανόμενες προκλήσεις που αντιμετωπίζουν οι μεγάλες εταιρείες όσον αφορά την κυβερνοασφάλεια. Οι επιθέσεις ransomware έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια, με τις ομάδες χάκερ να γίνονται πιο οργανωμένες και οι τακτικές τους πιο εκλεπτυσμένες.
Η αποδοτικότητα και η αποτελεσματικότητα αυτών των επιθέσεων έχουν προκαλέσει πανικό σε εταιρείες παγκοσμίως, με πολλές να αναγκάζονται να πληρώσουν μεγάλα ποσά για να επανακτήσουν πρόσβαση στα δεδομένα τους.
Η περίπτωση των Dark Angels και η επιτυχία τους στο να εξασφαλίσουν μια τόσο μεγάλη πληρωμή μπορεί να οδηγήσει σε αυξημένο κίνδυνο για άλλες εταιρείες. Οι ειδικοί προειδοποιούν ότι τέτοιες πληρωμές δημιουργούν ένα επικίνδυνο προηγούμενο, ενθαρρύνοντας περισσότερους χάκερ να επιδιώκουν μεγάλες χρηματικές απολαβές μέσω ransomware επιθέσεων.
Εταιρείες που επιθυμούν να προστατευθούν από τέτοιες απειλές πρέπει να επενδύσουν σε προηγμένα συστήματα κυβερνοασφάλειας, να εκπαιδεύσουν το προσωπικό τους για να αναγνωρίζουν ύποπτες δραστηριότητες και να εφαρμόζουν αυστηρά πρωτόκολλα ασφαλείας.
Επιπλέον, η συνεργασία με τις αρχές και οι επενδύσεις σε λύσεις όπως τα εργαλεία αποκρυπτογράφησης και τα συστήματα ανίχνευσης απειλών μπορούν να βοηθήσουν στην πρόληψη και την αντιμετώπιση τέτοιων επιθέσεων.
Οι κυβερνήσεις και οι διεθνείς οργανισμοί πρέπει επίσης να εντείνουν τις προσπάθειες τους για να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο, αναπτύσσοντας κανονισμούς και πολιτικές που να αποτρέπουν την καταβολή λύτρων και να διευκολύνουν τη σύλληψη και την τιμωρία των υπευθύνων χάκερ.
