Nowa metoda ransomware – na czym polega swatting?

Cyberprzestępcy stosujący ransomware rozszerzają swoje metody działania, przechodząc od tradycyjnego blokowania danych do bardziej bezpośrednich i zuchwałych form szantażu. Najnowszym rozwojem w ich strategii jest stosowanie swattingu, alarmującego manewru polegającego na wysyłaniu organów ścigania do domów ofiar pod fałszywymi pretekstami, zwiększając tym samym poziom zagrożenia dla niewinnych osób.

Kuba Kowalczyk - Dziennikarz Brandsit
3 min

Cyberprzestępcy korzystający z ransomware rozszerzyli swój zestaw narzędzi do specyficznego szantażu i nie polegają już wyłącznie na blokowaniu krytycznych systemów oraz grożeniu ujawnieniem skradzionych danych. Niektórzy napastnicy uciekają się obecnie swattingu, czyli wysyłania organów ścigania do domów ofiar pod fałszywym pretekstem, co stanowi kolejne zagrożenie dla osób poszkodowanych przez gangi ransomware.

Ewolucja ataków ransomware

Jeszcze kilka lat temu ataki ransomware polegały na blokowaniu danych ludzi i firm. Napastnicy prosili następnie o pieniądze w zamian za klucze umożliwiające ich odblokowanie. W końcu przestępcy zorientowali się, że jeśli mają dostęp do wdrażania oprogramowania ransomware, mogą również kraść dane i wykorzystywać je jako dźwignię do ataków na inne firmy.

Ransomware przechodzi obecnie kolejny etap swojej ewolucji, ponieważ przestępcy zaczęli grozić ofiarom swattingiem. W przypadku swattingu do domu ofiary wysyłane są organy ścigania pod fałszywym pretekstem; zwykle zgłasza się im, że pod danym adresem przebywa ktoś uzbrojony i niebezpieczny. Czasami skutkiem swattingu jest śmierć niewinnych ludzi z rąk organów ścigania.

„Fed Hutchinson Cancer Center wiedział o cyberprzestępcach grożących atakiem i natychmiast powiadomił FBI i policję w Seattle, która powiadomiła lokalną policję” powiedział rzecznik The Register. „W ramach dochodzenia w sprawie incydentu związanego z cyberbezpieczeństwem FBI zbadało również tego typu zagrożenia.

Pacjenci zagrożeni atakami ransomware

W listopadzie 2023 r. ośrodek onkologiczny im. Freda Hutchinsona stał się celem ataku, ponieważ przestępcy uzyskali dostęp do sieci klinicznej i uzyskali informacje o pacjentach. Obecnie przestępcy uciekają się do grożenia pacjentom swattingiem, co stanowi incydent związany z cyberbezpieczeństwem i przenosi się na inny poziom ze znacznie poważniejszymi konsekwencjami.

To nie pierwszy raz, kiedy przestępcy atakują pacjentów lub klientów firm. Kilka lat temu operatorzy oprogramowania ransomware zaczęli grozić klientom kancelarii prawnych, w których doszło do naruszeń, wyciekiem zapieczętowanych dokumentów.

„Swatting to kolejna niebezpieczna taktyka należąca do repertuarów bezwzględnych cyberprzestępców. Jest ona szczególnie perfidną formą szantażu, ponieważ większość użytkowników sieci nie chce mieć do czynienia z uzbrojonym kordonem służb specjalnych. Dlatego to niezwykle istotne, aby nie dopuścić do zainfekowania naszego systemu przez złośliwe oprogramowanie. W tym celu należy zawsze korzystać ze skutecznego systemu antywirusowego, unikać pirackich treści i zachować szczególną ostrożność, gdy otrzymamy niespodziewane wiadomości e-mail” mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.