Ang mga cybercrime gang ay naghahanap upang muling buuin gamit ang mga bagong taktika matapos ang mga pandaigdigang operasyon ng pulisya sa taong ito ay gumawa ng malaking pinsala sa kanilang mga aktibidad, sinabi ng mga eksperto sa AFP.
Ang mga gang ay nagkaroon ng isang masamang taon sa ngayon, na may mga operasyon sa pagpapatupad ng batas na tinatanggal ang ilan sa mga kilalang grupo kabilang ang LockBit, isang maluwag na network ng karamihan sa mga cyber criminal na nagsasalita ng Ruso.
Ang LockBit ay isa sa mga pangunahing developer ng malisyosong software na nagpapahintulot sa mga kriminal na i-lock ang mga biktima sa labas ng kanilang mga network, nakawin ang kanilang data at humingi ng ransom para sa pagbabalik nito.
Ang mga pag-atake ng ransomware gamit ang LockBit at iba pang software ay humantong sa malaking pagkagambala sa mga pamahalaan, negosyo, at pampublikong serbisyo tulad ng mga ospital.
Nagbayad ang mga biktima ng daan-daang milyong dolyar sa mga gang, kadalasan sa hindi masusubaybayang mga cryptocurrencies.
Ang pagkagambala ng LockBit noong Pebrero at isa pang network ng mga nakakahamak na bot noong Mayo ay humantong sa isang “paglilinis” ng eksena ng ransomware, sabi ni Nicolas Raiga-Clemenceau ng XMCO consultancy sa France.
Ngunit sinabi niya na “isang bilang ng mga bagong grupo” ang lumitaw at nagsimulang ayusin ang kanilang mga sarili.
Sumang-ayon si Allan Liska ng US cybersecurity firm na Recorded Future at sinabing may mga nakababahala na uso na umuusbong sa ilan sa mga bagong grupo.
– ‘Karahasan bilang serbisyo’ –
Ang ilan sa mga mas bagong gang ay lumilitaw na isinasaalang-alang ang mga banta ng pisikal na karahasan sa halip na online na pananakot, aniya.
Itinuro ni Liska na ang mga gang ay nagnakaw na ng maraming personal na impormasyon, tulad ng mga address ng mga senior executive.
“At kung hindi ka nakakakuha ng kahit saan sa iyong mga negosasyon, iyon ay isang bagay na maaari mong banta,” sabi niya.
“May gagawin kami sa totoong mundo para saktan ka o saktan ang pamilya mo.”
Tinawag niya itong “karahasan bilang isang serbisyo”.
Sinusuri pa rin ni Liska at ng iba pang mga eksperto ang bagong tanawin, na nagsasabing isang grupo ng mga bagong grupo ang lumitaw.
“Mayroong humigit-kumulang isang dosenang mga ito na lumitaw mula noong LockBit takedown, na isang mas mataas na bilang kaysa sa nakita natin sa maikling panahon na iyon,” sabi niya.
Lahat sila ay naglunsad ng mga website ng pangingikil na nagpapakita ng mga listahan ng mga biktima, ngunit hindi malinaw kung gaano magiging epektibo ang mga bagong grupo, idinagdag niya.
– ‘Tumalbog’ –
Ang mga operasyon ng LockBit ay tinanggal ng pagpapatupad ng batas noong Pebrero.
Tinarget ng gang ang mahigit 2,000 biktima at nakatanggap ng higit sa $120 milyon na ransom payments mula noong nabuo ito apat na taon na ang nakararaan, ayon sa mga awtoridad ng US.
Kasama sa mga na-target ang serbisyong koreo ng Royal Mail ng Britain, ang tagagawa ng sasakyang panghimpapawid ng US na Boeing at isang ospital ng mga bata sa Canada.
Sinabi ng mga awtoridad ng US na daan-daang mga encryption key ang nakuhang muli at ibinigay sa mga biktima, at ang mga serbisyo ng network ay epektibong kinuha.
Ngunit ang software ay nasa labas pa rin.
Isang gang ang umatake sa isang government data center sa Indonesia noong nakaraang buwan gamit ang LockBit, na humihingi ng $8 milyon bilang ransom.
At ang mga eksperto na kinapanayam ng AFP ay sumang-ayon na ang mga pag-atake ng ransomware ay malamang na mabilis na tumalbog — posibleng sa susunod na ilang buwan.
“Tatalbog ito,” sabi ni Liska.
“Sa ngayon ay napakaraming pera sa ransomware na ayaw tumigil ng mga tao.”
kf/jxb/rl