Bandat rasomware me bazë në Rusi janë disa nga më pjelloret dhe agresivet në botë, pjesërisht falë një porti të sigurt të dukshëm që qeveria ruse atyre u ofron.
Kremlini nuk bashkëpunon me hetimet ndërkombëtare të ransomware dhe zakonisht refuzon të ndjekë penalisht kriminelët kibernetikë që veprojnë në vend për sa kohë që ata nuk sulmojnë objektivat e vendit.
Megjithatë, një pyetje e kahershme është nëse këta hakerë të motivuar financiarisht marrin ndonjëherë direktiva nga qeveria ruse dhe në çfarë mase bandat janë të lidhura me ofensiven e hakimeve nga ana e Kremlinit.
Përgjigja ka filluar të bëhet më e qartë.
Një hulumtim i ri i paraqitur në konferencën e sigurisë Cyberwarcon në Arlington, Virxhinia, shikon frekuencën dhe shënjestrimin e sulmeve të ransomware kundër organizatave me bazë në Shtetet e Bashkuara, Kanada, Mbretërinë e Bashkuar, Gjermani, Itali dhe Francë, sulme që lidhen me zgjedhjet kombëtare të këtyre vendeve.
Gjetjet sugjerojnë një përafrim të lirshëm, por të dukshëm midis prioriteteve dhe aktiviteteve të qeverisë ruse dhe sulmeve të ransomware që çojnë në zgjedhjet në gjashtë vendet, përcjell Telegrafi.
Projekti analizoi një grup të dhënash prej mbi 4,000 sulmesh ransomware të kryera kundër viktimave në 102 vende midis majit 2019 dhe majit 2022.
Udhëhequr nga Karen Nershi, një studiuese në Observatorin e Internetit Stanford dhe Qendrën për Siguri dhe Bashkëpunim Ndërkombëtar, analiza tregoi një rritje të ndjeshme të sulmeve të ransomware nga bandat me bazë në Rusi kundër organizatave në gjashtë vendet viktima përpara zgjedhjeve të tyre kombëtare.
Nershi dhe kolegu i saj studiues Shelby Grossman, një studiues në Observatorin e Internetit të Stanfordit, u përqendruan në sulme në të cilat hakerët “shkelin” një rrjet të synuar dhe nxjerrin të dhëna përpara se të mbjellin ransomware për të enkriptuar sistemet.
Pastaj sulmuesit kërkojnë një shpërblim jo vetëm për çelësin e deshifrimit, por për të mbajtur sekret të dhënat e vjedhura në vend që t’i shesin. /Telegrafi/