Kare prieš išpirkos reikalaujančius virusus – vis stiprėjančios pajėgos

Dėl visame pasaulyje populiarėjančios iniciatyvos daugiau nei 2 500 aukų galėjo iššifruoti savo duomenis ir sutaupyti daugiau nei 1 mln. JAV dolerių.

Vos per tris mėnesius po sėkmingo projekto „No More Ransom” (angl. „Daugiau jokių išpirkų“) 13 šalių teisėsaugos institucijos kartu su privačiu sektoriumi pasirašė kovos su išpirkos reikalaujančiais virusais dokumentus. Tarp šių šalių yra ir Lietuvos policijos departamentas prie Vidaus reikalų ministerijos.

Naujos narės: Bosnija ir Hercegovina, Bulgarija, Kolumbija, Prancūzija, Vengrija, Airija, Italija, Latvija, Lietuva, Portugalija, Ispanija, Šveicarija ir Jungtinė Karalystė. Daugiau teisėsaugos institucijų ir privataus sektoriaus organizacijų turėtų prie programos prisijungti per ateinančius mėnesius. Jų bendradarbiavimas padidins nemokamų iššifravimo įrankių skaičių, padės aukoms iššifruoti savo informaciją ir nuo kibernetinių nusikaltėlių apsaugoti pinigines, rašoma „Kaspersky Lab“ pranešime spaudai.

Projekto tikslus palaiko organizacija „Eurojust“ ir Europos Komisija, nes ES susirūpinusi dėl vis didesnės išpirkos reikalaujančių virusų keliamos grėsmės.

Projektą „No More Ransom“ 2016 m. liepos 25 d. pradėjo Nyderlandų nacionalinė policija, Europolas, „Intel Security“ ir „Kaspersky Lab“, teisėsaugai ir privačiam sektoriui sujungus pajėgas kovojant su išpirkos reikalaujančiais virusais. Kovai su išpirkos reikalaujančiais virusais skirtos interneto svetainės tikslas – suteikti naudingų išteklių virusų aukoms. Naudotojai gali rasti informacijos apie tai, kas yra išpirkos reikalaujantys virusai, kaip jie veikia ir, svarbiausia, kaip nuo jų apsisaugoti.

Per pirmus du mėnesius daugiau nei 2500 žmonių pavyko iššifruoti savo duomenis pasitelkiant pagrindinius platformos iššifravimo įrankius („CoinVault“, „WildFire“ ir „Shade“) ir nemokant nusikaltėliams. Kibernetiniai nusikaltėliai negavo išpirkų už maždaug milijoną JAV dolerių.

Kuo daugiau teisėsaugos institucijų ir privataus sektoriaus partnerių dirbs kartu, tuo daugiau iššifravimo įrankių gali būti sukurta ir viešai platinama. Šiuo metu penki iššifravimo įrankiai yra įtraukti į svetainę.

Nuo portalo starto liepą įrankių rinkinys buvo papildytas „WildfireDecryptor“, du iššifravimo įrankiai – „RannohDecryptor“ (atnaujinta iššifravimo funkcija virusui „MarsJoke“, dar žinomam kaip „Polyglot“) ir „RakhniDecryptor“ (atnaujintas su „Chimera“) – atnaujinti.

„Europolas yra pasirengęs remti vis plačiau ES plėtojamą projektą „No More Ransom“ ir tarptautiniu mastu veiksmingai ir suderintai reaguoti į virusų keliamas grėsmes, – sako Stevenas Wilsonas, Europos kovos su elektroniniu nusikalstamumu centro vadovas. – Nepaisant didėjančių iššūkių, iniciatyva parodė, kad bendras ES teisėsaugos institucijų požiūris, sutelkiant dėmesį į prevenciją, gali būti labai naudingas kovojant su tokio pobūdžio nusikalstama veika. Esu įsitikinęs, kad interneto portalas toliau gerins rezultatus. Visos policijos pajėgos labai skatinamos prisidėti prie šios kovos.“

„Kova su virusu sėkmingiausia, kai jėgas sujungia teisėsaugos institucijos ir privatus sektorius. Tyrėjai gali pasiūlyti platesnį kenkėjiškų programų analizės ir paslaugų spektrą, pavyzdžiui, interneto skenavimą, padedantį rasti ryšius tarp įvairių duomenų. Tai padeda policijai rasti ir konfiskuoti serverius, naudojamus išpuoliams valdyti. Kai kuriais atvejais tyrėjų įžvalgos gali padėti susekti ir suimti atsakingus nusikaltėlius. Konfiskuoti serveriai gali turėti iššifravimo raktų, dalijantis informacija su privataus sektoriaus įmonėmis, tai gali būti panaudota kuriant iššifravimo įrankius, padėsiančius nuo viruso nukentėjusiems naudotojams atrakinti savo duomenis nemokant išpirkos. Iš esmės dalijimasis informacija – veiksmingo bendradarbiavimo tarp policijos ir saugumo tyrėjų pagrindas. Kuo aktyvesnis jis bus, tuo naudingesnė taps partnerystė. Įtraukiant vis daugiau skirtingų šalių teisėsaugos institucijų, kova su išpirkos reikalaujančiais virusais bus efektyvesnė, “ – sako Jorntas van der Wielas, „Kaspersky Lab“ pasaulio tyrimų ir analizės komandos saugumo ekspertas.

Siekiant dar labiau išplėsti auditoriją ir pagerinti rezultatus, šiuo metu portalas yra pritaikytas palaikyti įvairias kalbines versijas. Į antrą projekto etapą bus pakviesta naujų privataus sektoriaus įmonių, parodžiusių didžiulį susidomėjimą ir norinčių dalyvauti projekte.

Total
0
Dalinasi
Related Posts