Ruský kybernetický gang REvil zodpovedný za šírenie ransomvéru a ako to Rusi zakrývajú na rozkaz Kremľa a Putina. Podobné to majú s Wagnerom, ktorý vraj nefinancujú, lebo o tom vie celý svet. Wagner nakluše do africkej krajiny na rozkaz Putina, tam mu miestna vláda predá malú zlatú baňu v ktorej hrdlačia afričania, ale zisk ide na financovanie Wagnera. Čo tam robí Putinov kuchár Wagner, to je tabu, lebo rus klame, že nikdy nezasahuje do vnútorných záležitostí cudzích štátov, ako teraz na Ukrajine. Krava Zacharovka má toho vždy plnú hubu aj s Peškovom. Rus tam je na pozvanie, ako u nás Biľak a vybavené!
Ransomvér Putinov softwérový hackerský gang REvil
A na verejnosti Peškov zahlási, že Wagnera rusko nefinancuje 🙂 Stači, že tú krajinu už ovláda Wágner, ešte aj osobného strážcu má prezident africkej krajiny, belocha rusa, člena Wagner Group. Aké jednoduché, ale klamať sa neoplatí, lebo existujú aj iné spravodajské kanály ako debilný tass alebo hlavné správy sopka.
Paralely ransomvéru s dezinformáciami sú zarážajúce
Zatiaľ čo väčšina útokov ransomvéru s vysokým profilom je v USA, Spojenom kráľovstve a Európe, prevažná väčšina útokov je v krajinách, ktoré čelia politickej nestabilite, napríklad v Latinskej Amerike a Afrike. Tam, kde dezinformácie využívajú hluk a nesúdržnosť na zasievanie pochybností a šírenie rozdelenia, ransomvér robí niečo podobné: je tiež agentom chaosu. Môže to vyzerať len ako spôsob, ako zarobiť kryptomeny, ale jeho účinky, často zámerné, sú oveľa hlbšie.
Takže s tým kybernetickýn gangom REvil je to nasledovne. Vo februári 2021 americké ministerstvo spravodlivosti obvinilo troch severokórejských spravodajských dôstojníkov z údajného globálneho hackerského plánu zameraného okrem iného na krádež viac ako 1,3 miliardy dolárov od spoločností a finančných inštitúcií, vrátane ransomvérového útoku na britskú Národnú zdravotnú službu z roku 2017.
Americký predstaviteľ po oznámení obvinení označil prípad za „nápadný príklad rastúceho spojenectva medzi predstaviteľmi niektorých národných vlád a vysoko sofistikovanými kyberzločincami“. V ten istý mesiac správa panelu Organizácie Spojených národov zistila, že kybernetické útoky Severnej Kórey v celkovej hodnote stoviek miliónov dolárov pomohli zabezpečiť príjmy pre tamojší program jadrových zbraní.
V súčasnosti sa však zdá, že hlavní páchatelia útokov ransomvéru operujú mimo Ruska. Podľa Josephine Wolffovej, docentky politiky kybernetickej bezpečnosti na Tufts University, je krajina „najväčším hráčom v priestore ransomvéru a tým, ktorý spôsobuje Spojeným štátom najviac problémov“.
V júni FBI obvinila gang REvil – údajne zodpovedný za viac ako 360 útokov na organizácie so sídlom v USA v roku 2021 – z organizovania hackingu najväčšieho svetového producenta mäsa, JBS, ktorý dočasne zbrzdil celú prevádzku spoločnosti v USA. V ten istý mesiac ochromenie Colonial Pipeline, ktoré americkí predstavitelia vystopovali k ruskej hackerskej skupine Darkside, prinieslo kybernetickú bezpečnosť do centra pozornosti na prvom osobnom stretnutí Joea Bidena a ruského prezidenta Vladimira Putina.
“Pozrel som sa na neho a povedal som: ‘Ako by ste sa cítili, keby sa ransomvér zmocnil ropovodov z vašich ropných polí?'” povedal Biden v júni 2021. Komentáre vyvolali rázne odmietnutie zo strany Putina, ktorý tvrdil, že väčšina kybernetických útokov má pôvod v USA.
Možno, že definujúcim znakom ruského ransomvéru je jeho nejednoznačnosť. Odborníci tvrdia, že je mimoriadne ťažké určiť, či hackeri so sídlom v Rusku konajú na príkaz vlády, alebo len s jej tichým súhlasom. Kremeľ bol roky obviňovaný z toho, že hackerom dáva voľnú ruku v rámci svojich hraníc, pokiaľ nezasahujú do vládnych záujmov a neútočia na ruské ciele.
V ruskej banke
Keď prachy končia v ruskej banke, tak možno v rusku existuje aj daňové priznanie a pojem, pôvod peňazí, samozrejme okrem KGBákových oligarchov 🙂
Podľa správy jednej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou je malvér používaný spoločnosťou REvil navrhnutý tak, aby sa vyhýbal počítačom, ktoré používajú ruský jazyk.
Táto dynamika umožňuje vláde zachovať si postoj hodnoverného popierania útokov ransomvéru, pripisovať ich zločineckým skupinám a zároveň potenciálne ťažiť z ich výsledkov.
“Myslím si, že spôsob, akým to Rusko rieši, je skvelý,” povedal Minder. “Je to ako, no, to nie sme my.” Sú to len nejaké deti v niečí pivnici. A dosahujú svoj národný štátny cieľ. Kopec týchto peňazí končí v ruských bankách. A to veľmi narúša americkú ekonomiku a produktivitu. Neviem, či to organizujú. Jednoducho nechali to monštrum ísť.”
Po útoku Colonial Pipeline skupina Darkside napojená na Rusko zverejnila na svojej webovej stránke vyhlásenie, v ktorom zdôraznila „apolitickú“ povahu svojej práce.
“Nezapájame sa do geopolitiky, Naším cieľom je zarobiť peniaze.” 🙂
Julie Davila, spoluzakladateľka startupu ZibaSec v oblasti kybernetickej bezpečnosti, je pochopiteľne skeptická. „Na ľuďoch, ktorí berú slovo niektorých z týchto syndikátov z temného webu, považujem za zvláštne, ako rýchlo uveria náhodnému používateľskému menu nejakého náhodného hovorcu,“ povedala.
A táto nejasná hranica medzi štátom a zločineckými skupinami presúva ransomvér do toho, čo doktorand Ryan Williams z Texaskej univerzity v Austine nazýva „šedou zónou konfliktu“. Pretože tento temný priestor sa môže ukázať ako užitočný pre vlády, budúcnosť by teoreticky mohla vidieť štáty, ktoré sa čoraz viac spoliehajú na sprostredkovateľov, ktorí maskujú politicky motivované útoky ako finančne motivované vniknutia spáchané zločincami. Takáto nejednoznačnosť tiež poskytuje úrodnú pôdu pre šírenie fám a sprisahaní.
„Viete si predstaviť, že najhorším scenárom je skutočný útok na nejaký druh kľúčovej volebnej infraštruktúry v nadchádzajúcich voľbách, ktorý je tematicky zameraný ako ransomvérový útok od súkromného aktéra,“ povedal Williams.
“Bol by to len ďalší obrovský cyklus skutočne emocionálne nabitých konfliktov o základné fakty našich demokracií.”
Nové odhalenie podčiarkuje rozsah v akom väčšina ransomvéru pochádza z Ruska a bývalého Sovietskeho zväzu, a zdôrazňuje výzvu, ktorej čelí Bidenova administratíva, keď uvažuje o možnej reakcii.
Trustwave uviedol, že ransomvér sa „vyhýba systémom, ktoré majú predvolené jazyky z oblasti ZSSR. Patria sem ruština, ukrajinčina, bieloruština, tadžikčina, arménčina, azerbajdžančina, gruzínčina, kazaščina, kirgizština, turkménčina, uzbčina, tatárčina, rumunčina, ruská moldavčina, sýrčina a sýrska arabčina“.
V máji expert na kybernetickú bezpečnosť Brian Krebs poznamenal, že ransomvér od DarkSide, ruskej skupiny, ktorá zaútočila na Colonial Pipeline „ má pevne zakódovaný zoznam krajín, ktoré sa nedajú nainštalovať “ vrátane Ruska a bývalých sovietskych satelitov, ktoré väčšinou priaznivé vzťahy s Kremľom.
Vo všeobecnosti môžu zločinecké ransomvérové skupiny beztrestne pôsobiť v Rusku a iných bývalých sovietskych štátoch, pokiaľ svoje útoky zamerajú na Spojené štáty a Západ, hovoria odborníci. Krebs poznamenal, že v niektorých prípadoch samotná inštalácia virtuálnej klávesnice v ruskom jazyku na počítači so systémom Microsoft Windows spôsobí, že malvér tento stroj obíde.
Ransomvér nie je nový problém, ale množstvo nedávnych útokov s vysokým profilom poukazuje na zločinecký podnik, ktorý je čoraz drzejší. Ransomvérový útok kliniku reprodukčného zdravia Planned Parenthood Los Angeles, pričom ohrozil státisíce údajov o zdravotnej starostlivosti a osobné informácie pacientov. Pridajte to do zoznamu hackov, ktoré sa zamerali na najväčší palivový plynovod v Spojených štátoch, najväčšieho svetového dodávateľa mäsa a írsky systém zdravotnej starostlivosti a farmaceutické firmy vyvíjajúce vakcínu proti Covid-19.
Koncom roka 2020 charitatívna organizácia zameraná na boj proti rakovine v panike kontaktovala americkú spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou GroupSense. Jeden z najväčších svetových kyberzločineckých gangov prenikol do počítačového systému organizácie a uniesol jej údaje.
Zlovestne formulovaná správa vysvetlila, že hackeri boli ochotní obnoviť záznamy neziskovej organizácie výmenou za niekoľko miliónov dolárov.
Stačilo len počkať dlhšie, kým firmy zistia o čo vlastne išlo, a sme zase v Kremli! Pravda raz vyjde najavo, ako to bolo so zelenými mužíkmi na Ukrajine, najprv tam nebol jediný a potom KGBák priznal, že celá armáda. Tomu sa hovorí satelit vidí!!
Nikdy never rusovi, ani nos medzi očami
Nedokončený príbeh – pomôžme rodine, ktorá náhle prišla o otca. Z plánov oslavy 50-ky môjho švagra sa odrazu organizoval jeho pohreb. Nikto to nečakal.