Néhány hónappal ezelőtt mi is beszámoltunk arról, mennyire pörög a szolgáltatásként igénybe vehető zsarolóvírusok piaca. A trendet megerősíti az amerikai Szövetségi Nyomozó Iroda (FBI) múlt hét végén kiadott anyaga, amely az ország szervezeteit, cégeit figyelmezteti egy konkrét csoport jelentette veszélyre.

Az AvosLocker kevesebb mint egy évvel ezelőtt tűnt fel a kiberbűnözői csapatok között. Tavaly nyár óta azonban rendkívüli és folyamatos fenyegetést jelentenek többek között az Egyesült Államok kritikusnak minősített infrastruktúrájára. Az FBI jelentése alapján a banda az USA-ban főleg pénzügyi szolgáltatókat, gyártóvállalatokat és kormányzati intézményeket céloz.

A csapat komoly marketingkampányt folytat a web sötétebb oldalán, a csomagját használó ügyfeleknek pedig teljes körű szolgáltatást ígér. Ebbe többek között beletartozik a technikai támogatás, a váltságdíj-tárgyalások kezelése, valamint az áldozatoktól megszerzett adatok tárolása, vagy akár közzététele is.

A banda állítása szerint az Egyesült Államok mellett az Egyesült Királyságban, az Egyesült Arab Emírségekben, Belgiumban, Spanyolországban és Libanonban is sikeres támadásokat hajtottak végre a malware-jével, esetenként jellemzően 50 és 75 ezer dollár közötti váltságdíjat követelve a kompromittált szervezetektől.

A pofátlanságnak nincs határa

Az AvosLocker üzemeltetőinek gátlástalanságára jellemző, hogy a csoport nem ritkán direkt telefonhívással is igyekszik nyomást gyakorolni az áldozatokra, amit meglehetősen szokatlan eljárásnak minősít az FBI jelentése. Ezek a hívások jellemzően arról szólnak, hogy a hekkerek a megszerzett adatok nyilvánosságra hozásával, illetőleg elosztott szolgáltatásmegtagadási (DDoS) támadásokkal fenyegetőznek, amennyiben nem kapják meg a követelt összeget.

A csoport egyszerre titkosítja és lopja el a szervezetek rendszerében elérhető adatokat. Így amennyiben a váltságdíj-tárgyalások kudarcot vallanak, még mindig pénzzé tehető a támadás gyümölcse, hiszen az AvosLocker árveréseket is tartott már a dark weben, hogy az illetéktelenül megszerzett adatcsomagokért a lehető legtöbbet kaphassa.

A hatóság arra ösztönzi a szervezeteket, hogy tartsák naprakészen rendszereiket és általában erősítsék meg a kiberbiztonságot. Az FBI attól is tart, hogy az orosz állam által támogatott hekkerek különösen aktívnak bizonyulhatnak az USA-ban, tekintettel arra, hogy az ország és más nyugati államok szankciókat vezettek be Oroszország ellen az ukrajnai invázió miatt.