Siapakah peretas yang melumpuhkan bagian dari sistem perawatan kesehatan Irlandia dengan ransomware?

Profil peretas yang matikan beberapa jaringan komputer sistem perawatan kesehatan Irlandia dalam serangan komputer pada hari Jumat 15 Mei, menjadi lebih jelas. Berdasarkan situs web khusus Komputer Bleeping, yang menerima tangkapan layar dari surat tebusan yang dikirimkan oleh para peretas, sistem komputer Eksekutif Layanan Kesehatan (HSE) terkena malware yang dikenal sebagai Conti.

HSE harus mematikan seluruh sistem komputernya pada hari Jumat karena serangan cyber. Organisasi itu terkena ransomware, virus yang menginfeksi jaringan dan mengenkripsi semua file di komputer, menjadikannya tidak dapat digunakan. Malware ini kemudian menuntut tebusan dari korbannya dan berjanji untuk membuka kunci komputer yang terinfeksi dengan imbalan pembayaran dalam bitcoin.

Perangkat lunak dijual ke peretas lain

Menurut pernyataan Paul Reid, CEO HSE, dan klaim tebusan yang diminta oleh Komputer Bleeping, Layanan kesehatan masyarakat Irlandia terkena salah satu perangkat lunak kejahatan dunia maya paling ganas, Conti, yang dirancang oleh sekelompok penjahat dunia maya yang dibaptis dengan nama yang sama dan sangat aktif selama setahun.

Conti adalah salah satu pemain utama dalam dunia terbatas operator tebusan dan mengklaim 291 korban di situsnya. Ini adalah ‘ransomware as a service’, yang berarti pembuat malware ini menyewakannya kepada penjahat dunia maya lainnya, ‘afiliasi’, yang menggunakannya sendiri untuk melepaskan korban mereka, dan mengembalikan sebagian keuntungan mereka kepada pengembang.

Seperti banyak kelompok lainnya, Conti menerbitkan data yang dicuri dari para korbannya di situs webnya, untuk meningkatkan tekanan setelah terinfeksi dan untuk memaksa bisnis dan administrasi yang terlibat membayar uang tebusan. Namun, pada Sabtu pagi, Conti belum menyebut HSE di situsnya, menurut temuan dari Dunia.

Operator ransomware secara alami sulit dideteksi oleh pihak berwenang, terutama jika serangan dengan virus yang sama dilakukan oleh kelompok peretas yang berbeda. Namun, analisis aktivitas Conti menunjukkan bahwa grup ini dan “afiliasinya” tidak menyerang bisnis atau entitas di Rusia dan di negara-negara Eropa Timur tertentu, yang menunjukkan bahwa para perompak ini telah beroperasi sejak salah satu negara tersebut. Ini adalah praktik umum, dan banyak ransomware berisi fitur dalam kodenya yang mencegah virus menginfeksi komputer Rusia, misalnya.

READ  Air Terjun Niagara yang membeku sebagian

Tautan ke penjahat dunia maya lainnya?

Pada Desember 2019, Conti dengan cepat menjadi pemain utama dalam kejahatan dunia maya, untuk mengumpulkan puluhan juta dolar dalam satu tahun. Pada kuartal pertama 2021, tebusannya adalah yang paling mematikan kedua di dunia, di belakang virus Sodinokibi, menurut laporan oleh perusahaan spesialis Coveware. Selama periode ini, hampir 10% dari infeksi yang teridentifikasi disebabkan oleh Conti. Di Prancis, kelompok kriminal tersebut sudah mengklaim empat korban di situsnya pada tahun 2021.

Para ahli mencurigai adanya hubungan antara Conti dan pelaku kejahatan dunia maya lainnya: Ryuk. Ini adalah jenis ransomware yang telah aktif sejak 2018, dan telah mendatangkan malapetaka di Amerika Serikat dan media serta rumah sakit, institusi perawatan kesehatan, dan pemerintah daerah. Februari lalu adalah ransomware ini yang lumpuh, misalnya, di Prancis, Rumah Sakit Villefranche dan Afnor.

Beberapa penyelidik keamanan mencurigai bahwa Conti hanyalah varian baru dari Ryuk, yang dirancang untuk didistribusikan disewakan kepada penjahat dunia maya lainnya. Dalam laporan yang diterbitkan pada bulan Februari, Badan Keamanan Sistem Informasi Nasional berjalan dengan sangat hati-hati pada topik ini, menunjukkan bahwa meskipun ada kemungkinan kedua perangkat lunak ini dikembangkan oleh orang yang sama, ada kemungkinan juga bahwa tautan antara Ryuk dan Conti berasal dari kelompok peretas yang menggunakan kedua alat ini untuk serangan mereka.

Lihat juga file kami: Serangan ransomware: ledakan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *