Wie zijn de hackers die een deel van het Ierse gezondheidszorgsysteem hebben verlamd met ransomware?

Het profiel van hackers die het hebben Een deel van computernetwerken afsluiten Van het Ierse gezondheidszorgsysteem bij een computeraanval op vrijdag 15 mei, wordt het steeds duidelijker. volgens Niche-site SlaapcomputerDe computersystemen van de Health Service Executive (HSE), die een screenshot van de losgeldbrief van hackers hebben verkregen, zijn geïnfecteerd met malware die bekend staat als Conti.

HSE moest vrijdag vanwege de cyberaanval zijn hele computersysteem afsluiten. De organisatie is besmet met ransomware, een netwerkvirus dat alle bestanden op computers versleutelt, waardoor ze onbruikbaar worden. Dit kwaadaardige programma eist vervolgens losgeld van zijn slachtoffer en belooft de getroffen computers te ontgrendelen in ruil voor betaling in bitcoin.

Software verkocht aan andere hackers

Volgens verklaringen van HSE-CEO Paul Reid en het losgeldverzoek dat hij onthulde SlaapcomputerDe Irish Public Health Service is getroffen door een van de felste cybercriminaliteitsprogramma’s, Conte, die is ontworpen door een groep gecertificeerde cybercriminelen met dezelfde naam en die al een jaar privé actief zijn.

Conte is een van de populairste spelers in de beperkte wereld van ransomware-operators, met 291 slachtoffers op zijn site. Dit is “ransomware as a service”, wat betekent dat de makers van deze malware het verhuren aan andere cybercriminelen, “affiliates”, die het vervolgens zelf gebruiken om hun slachtoffers los te kopen en een deel van hun winst terug te betalen aan de ontwikkelaars.

Net als veel andere groepen publiceert Conti de gestolen gegevens van zijn slachtoffers op zijn site om de postinfectiedruk te verhogen en getroffen bedrijven en afdelingen te dwingen het losgeld te betalen. Volgens de resultaten heeft Conte zaterdagochtend echter nog geen melding gemaakt van HSE op haar site Wetenschapper.

Ransomware-operators zijn inherent moeilijk op te sporen, vooral wanneer aanvallen met hetzelfde virus worden uitgevoerd door verschillende groepen hackers. Uit een analyse van de activiteit van Conte blijkt echter dat deze groep en zijn “dochterondernemingen” geen bedrijven of entiteiten in Rusland en in sommige Oost-Europese landen aanvallen, wat aangeeft dat deze hackers sinds een van die landen actief zijn. Dit is een gangbare praktijk en veel ransomwareprogramma’s hebben een functie in hun code die bijvoorbeeld voorkomt dat een virus een Russische computer infecteert.

Links naar andere cybercriminelen?

Conte verscheen in december 2019 en is snel een belangrijke speler geworden op het gebied van cybercriminaliteit, In één jaar tientallen miljoenen dollars opgehaald. In het eerste kwartaal van 2021 was de ransomware het op een na meest virulente virus ter wereld, na het Sudenokebe-virus. Volgens een rapport van het gespecialiseerde bedrijf Coveware. In deze periode was ongeveer 10% van de geconstateerde verwondingen te wijten aan Conte. In Frankrijk eist de criminele groep alleen al in 2021 vier slachtoffers op haar website.

Deskundigen vermoeden dat er banden zijn tussen Conte en een ander zwaargewicht op het gebied van cybercriminaliteit: Ryuk. Het is een van de soorten ransomware die sinds 2018 actief is en grote schade heeft aangericht in de Verenigde Staten, waarbij zowel de media als ziekenhuizen, gezondheidsinstellingen en lokale overheden zijn geïnfecteerd. Afgelopen februari was dit deze ransomware Die verlamd waren, bijvoorbeeld in FrankrijkEn het ziekenhuis van Villefranche en Avnor.

Sommige beveiligingsonderzoekers betwijfelen of Conte slechts een nieuw type Ryuk is, ontworpen voor distributie en Op grotere schaal verhuurd aan andere cybercriminelen. In een rapport gepubliceerd in februari, de National Information Systems Security Agency Hij liep heel voorzichtig Over dit onderwerp, wat aangeeft dat hoewel het mogelijk is dat deze twee programma’s door dezelfde mensen zijn ontwikkeld, het ook mogelijk is dat de koppelingen tussen Ryuk en Conti afkomstig zijn van groepen hackers die deze twee tools gebruiken voor hun aanvallen.