fbpx

Ransomware Sodinokibi pragnie haraczy płaconych w monero

Marek Lesiuk
Ransomware - blackmailing Cyberprzestępczość

Przestępcy stojący za ransomware Sodinokibi będą próbować wymuszać haracze denominowane w monero, zamiast w bitcoinie. Powodem jest próba wykorzystania większego potencjału zapewnienia prywatności, jaki oferuje kryptowaluta monero.

Ogólnie wiadomo, że szantażyści to ludzie cechujący się tupetem. Na wyżyny bezczelności wzbiła się jednakże grupa osobników dokonująca ataków z użyciem ransomware’u Sodinokibi/REvil. W opublikowanym na „forum hakerskim” (tj. – jak należy się domyślać – boardzie w Darknecie) oświadczeniu, zrelacjonowanym 11 kwietnia przez portal BleepingComputer.com, stwierdzili oni, że będą odtąd „przyjmować” haracze w monero. Docelowo, XMR ma całkowicie zastąpić bitcoina we wszystkich operacjach, jakich się dopuszczają.

W hucpiarskim stylu dodali przy tym, że póki co będą „wspaniałomyślnie” przyjmować okupy także w bitcoinach. Aby jednak „zachęcić” swoje ofiary do płacenia w monero, planują zwiększyć o 10% wysokość kwot wymuszeń realizowanych w bitcoinach, w porównaniu do analogicznej sumy w monero. W związku z tym, jak grozi manifest, potencjalni poszkodowani powinni dla własnego dobra nauczyć się obsługi XMR i zawczasu przygotować do zapłacenia im – zupełnie jakby było to zjawisko nieuniknione.

Przczyną takiego zachowania jest oczywiście strach grona przestępców przed odkryciem ich mało szlachetnej tożsamości. Strach ten słabo maskowany jest bijącą z oświadczenia arogancką pewnością siebie. Wraz z postępami sieciowych technologii śledczych i inwigilacyjnych, w oczywisty sposób rośnie bowiem prawdopodobieństwo wpadki.

W logiczny sposób zatem, analogicznie wzrasta atrakcyjność anonimowości, zapewnianej przez użycie monero, opartego na blockchainie prywatnym – w kontraście z kolei do działającego w oparciu o blockchain publiczny bitcoina, który jest także przedmiotem coraz skrupulatniejszej obserwacji i analizy ze strony różnego rodzaju podmiotów prywatnych i publicznych.

To ostatnie potwierdza także Europol, który w upublicznionym webinarze (obecnie zarchiwizowanym) przyznał się jednocześnie, że połączenie zastosowania sieci Tor oraz przepływów finansowych w Monero sprawia, że nie jest on w stanie wyśledzić odbiorców końcowych oraz beneficjentów tychże przepływów.

Uwagi Europolu można by uznać za cenne, gdyby nie wnioski, jakie następnie nasuwa. W manierze bowiem charakterystycznej dla instytucji biurokratycznych, sugestią przedstawicieli Europolu jest tu teza, że problemem stanowi niemożność prowadzenia skutecznej inwigilacji. Nie zaś niski poziom bezpieczeństwa komputerowego wielu podmiotów oraz prywatnych osób, ani też nie socjopatyczne postawy internetowych malwersantów…

Podsumowaniem żądań szantażystów od Sodinokibi niechaj będzie fakt, iż podobno jednym z najskuteczniejszych ostrzeżeń, jakie zniechęcić może do konsumpcji alkoholu i tytoniu, jest przypomnienie, że czyniąc to, drogi obywatelu, płaconą przez siebie akcyzą utrzymujesz rząd. W podobnym duchu skonstatować można: pamiętaj, internauto, o regularnym wykonywaniu back-up’ów swoich zasobów i przyczyń się w ten sposób do frustracji ransomware’owych przestępców