Profilarea Criminalilor Cibernetici: Înțelegerea Modus Operandi al celor responsabili pentru cele mai grave atacuri ransomware
Articol tradus și adaptat de Corina Gheorgheza
Te-ai gândit vreodată ce îi motivează pe criminalii cibernetici? Înțelegerea motivelor, psihologiei și modus operandi din spatele criminalității cibernetice sunt elemente cruciale pentru reducerea prejudiciilor pe care le provoacă. Conform unui studiu recent realizat de Jon DiMaggio la Analyst1, susținut și de alte cercetări, criminalii cibernetici sunt mânați de o multitudine de factori, printre care câștigul financiar, răzbunarea și dorința de putere.
Aceștia au semnături unice și modele de comportament ce trebuie înțelese, iar prin înțelegerea acestor motivații, forțele de ordine și specialiștii pot anticipa și reduce impactul negativ pe care îl au aceste atacuri asupra vieților noastre.
Pe măsură ce lumea devine tot mai dependentă de tehnologie, cunoașterea motivațiilor criminalității cibernetice și expunerea celor care provoacă atacuri ransomware ajută la combaterea creșterii atacurilor cibernetice. Unul dintre cele mai comune tipuri de atacuri este ransomware-ul, care poate fi devastator atât pentru persoanele fizice, cât și pentru afaceri.
Importanța Modus Operandi
Înțelegerea Modus Operandi este esențială. Cunoașterea tacticilor, sincronizării și caracteristicilor unice ale celor care vă vizează poate reprezenta cheia spre o mai bună protecție și conștientizare.
Modus Operandi este un mod particular de a face ceva, este un tipar recunoscut. De exemplu, un criminal poate sparge un anumit tip de lacăt sau fereastră într-un anumit fel, lăsând dovezi ale unui comportament neobișnuit sau notabil sau poate lua un anumit obiect de la locul crimei.
La fel se întâmplă și în mediul digital.
În dreptul penal, „modus operandi” se referă la un mod de operare sau un tipar de comportament criminal atât de distinct încât, chiar și atunci când vorbim de infracțiuni comise în locuri separate, ele pot fi recunoscute ca fiind opera aceleași persoane (gândește-te la Ed Kemper sau Ted Bundy).
Profilarea Persoanelor care Provoacă Atacuri Ransomware
În „Ransomware Diaries Volumul 2”, Jon DiMaggio spune o poveste incredibilă despre comunicările sale directe cu un mercenar digital numit BASSTERLORD.
După lansarea primului volum din „Ransomware Diaries” în toamna lui 2022, Jon a atras atenția membrilor de rang înalt ai grupului Lockbit, cea mai periculoasă și eficientă bandă de criminali cibernetici din lume în acest moment.
Rolul Criminalilor Cibernetici în Atacurile Ransomware
Deși atacurile ransomware pot fi efectuate de atacatori individuali, cele mai multe sunt realizate de grupuri criminale organizate. Aceste grupuri sunt adesea foarte sofisticate și au acces la resurse semnificative. Ele pot desfășura atacuri la scară largă și pot viza mai multe victime simultan.
Unul dintre avantajele cheie ale utilizării unui grup criminal pentru a efectua un atac ransomware este că oferă un nivel de anonimat pentru atacatorii individuali. Grupul poate acționa ca un tampon între atacatori și victime, îngreunând agențiile de aplicare a legii să-i identifice pe cei responsabili.
Factori în Profilurile Ransomware
De obicei, membrii bandelor ransomware prezintă următoarele trăsături:
1. Motivația financiară;
2. Nivel înalt de abilități tehnice;
3. Localizare în țări cu legi slabe sau inexistente privind criminalitatea cibernetică.
Acești atacatori înțeleg foarte bine procesul de ransomware. Acesta nu constă doar în codul rău intenționat care criptează datele, ci este un set organizat de acțiuni care implică brokeri de acces inițial (IAB) și mercenari digitali (afiliați). Membrii de vârf ai grupurilor au fiecare mercenari care îndeplinesc sarcini diferite, fără a ști cine se află în spatele lor.
Caracteristicile Comune ale Atacatorilor Ransomware
Atacatorii ransomware nu au empatie pentru victimele lor. Sunt dispuși să provoace daune semnificative pentru a-și atinge obiectivele. De asemenea, aceștia își asumă riscuri, fiind conștienți că acțiunile lor sunt ilegale, dar sunt motivați să obțină bani.
O altă caracteristică comună este sentimentul de îndreptățire. Ei cred că sunt îndreptățiți să ceară bani de la victimele lor și nu văd acțiunile lor ca fiind imorale.
Alte Motivații din Spatele Atacurilor Ransomware
Motivul principal al atacurilor ransomware este câștigul financiar, dar există și alți factori, cum ar fi dorința de putere și control sau răzbunarea. Unii atacatori pot fi motivați de ideologie, vizând organizații pe care le consideră imorale sau dăunătoare.
Bassterlord – O Poveste Umană
Povestea lui Bassterlord ilustrează o fațetă umană a criminalității cibernetice. Jon DiMaggio oferă o perspectivă asupra psihologiei din spatele acestui criminal specific, dezvăluind evenimentele care au dus la "retragerea" sa bruscă din activitate.
De la evenimentele emoționale care l-au condus pe Bassterlord spre criminalitate până la detaliile minuțioase care au dus la „retragerea” sa bruscă, arcul narativ al lui Bassterlord este esențial pentru înțelegerea criminalității cibernetice.
Deși poate fi tentant să privim atacatorii ransomware ca pe niște criminali anonimi, fără chip, este important să ne amintim că ei sunt persoane reale, cu propriile motivații și convingeri. Prin înțelegerea acestor motivații, putem începe să dezvoltăm măsuri de securitate cibernetică mai eficiente.
Jon conturează o imagine clară a laturii umane și a psihologiei din spatele acestui criminal specific, Bassterlord. Raportul lui Jon oferă discuții detaliate, imagini și relatări precise ale evenimentelor desfășurate pe o perioadă lungă de timp.
În video-ul de mai jos poti urmări o discuție cu Jon, în care acesta povestește investigația sa, într-o expunere șocantă, uneori chiar comică, a evenimentelor.
Comments