Het kan aan niemand verrassing komen dat de huidige ransomware ecosysteem wordt gecreëerd en vooral onderhouden door Russisch sprekende cybercriminelen.
Kaspersky's onderzoek toonde aan dat 80% van alle crypto-ransomware families is ontstaan uit de Russische ondergrondse fora en andere soortgelijke bronnen in het verleden 12 maanden. De trend is te wijten aan het feit dat veel hoogopgeleide code ontwikkelaars zijn uit Rusland en de buurlanden. Deze cybercriminelen - van geavanceerde ontwikkelaars newbies worden meestal georganiseerd in bendes en hebben specifieke regels die hen een gevoel van veiligheid en anonimiteit geeft.
Naast de hoge beschikbaarheid van geschoolde Russische ontwikkelaars, twee andere factoren bevorderen de groei van cybercrime in Rusland - crypto-valuta's en RAAS (ransomware-as-a-service).
De opkomst van CryptoCurrencies: Bitcoin
Verwant: Ethereum - The Next Big Crypto-Currency?
Tijdens ransomware campagnes, cyber criminelen gebruik cryptocurrencies als het enige middel van het verwerven van losgeld betalingen. In feite, de uitvinding van cryptocurrencies wordt verondersteld te hebben bijgedragen aan de groeiende ransomware bedreigingen. Het geeft anonimiteit aan die achter de aanslag ransomware.
David Emm, principal security-onderzoeker bij Kaspersky Lab, heeft ook bevestigd dat:
“Het helpt. Ik denk dat dat zeker waar. Het bestaan van effectief anonieme mechanismen betaling speelt zeker in de handen van cybercriminelen.”
Verwant: Bitcoin en Ransomware, Kip of het ei
Echter, volgens Anton Ivanov, een senior malware analist bij Kaspersky Lab, de anonieme munt kunnen cybercriminelen geven een beetje een vals gevoel van veiligheid en anonimiteit. Hij zei dat het gebruik van crypto valuta's alleen bepaalde sporen kunnen dekken, maar tijdens een ransomware campagne, cyber oplichters vertrekken "veel verschillende artefacten achter."
“Het is niet moeilijk om ze te vangen," hij zei. "Het kost gewoon tijd.”
Zo veel als zijn verklaring klopt, ransomware aanvallen nemen toe in aantal, ondanks het en hun makers verdienen bakken met geld. Wat meer is, 2016 werd gesynchroniseerd "het jaar van ransomware". 2016 statistieken hebben enkele verontrustende feiten onthuld:
- Ransomware aanvallen zijn toegenomen met 500% van 2015.
- Losgeld vraag naar elke aanval heeft sprong uit $294 aan $679.
- Cyber boeven ontving ongeveer $209 miljoen in het eerste kwartaal van 2016.
- Ransomware gezinnen groeide met 172% in de eerste helft van 2016.
De opkomst van de Ransomware-as-a-Service
Verwant: Make Money van Ransomware Operations - Exposed
RAAS (ransomware-as-a-service), anderzijds, maakt de Russisch-sprekende ransomware ecosysteem aan mensen met code schrijven en cryptografische vaardigheden een markt te geven.
"Het gemak en de minimale kosten van de lancering van een ransomware" carrière "betekent dat zowat iedereen, waaronder die met weinig of geen IT-ervaring, kan een succesvolle cyber-crimineel,"
vanaf csoonline.com.
Volgens TrendMicro, RAAS is een van de belangrijkste redenen achter deze verontrustende trend, omdat het in staat stelt malware distributeurs om een ransomware campagne te lanceren zonder veel technische, codering of kapitaal deskundigheid.
“Deze specifieke strategie heeft bewezen zeer lucratief zijn voor cybercriminelen te zijn, waardoor malware makers uit hun ransomware te verdienen door het inhuren van een netwerk van distributeurs.”
Zoals eerder vermeld, Russische cybercriminelen worden ingedeeld in groepen en hebben specifieke regels. dus zo,
“sommige affiliate programma's zijn alleen beschikbaar voor “de elite” partners, of vertrouwde personen in de ransomware ecosysteem. Leden van dergelijke programma's moeten vaak een bewezen track record hebben in de distributie van ransomware en uiteindelijk het maken van meer geld dan de leden van de reguliere affiliate programma's,”
vanaf darkreading.com.
Kaspersky ook gemeld dat elite partners maken over 40- aan 50 Bitcoin per maand, of tussen $41,000 en $51,000 tegen actuele wisselkoersen.