Trend Micro paljastaa Void Balaur -kyberpalkkasoturiryhmän

Kyberpalkkasoturit ovat hyökänneet vuoden 2015 jälkeen jo yli 3 500 yritystä ja yksityishenkilöä vastaan

Trend Micron uusi tutkimus kertoo hakkeriryhmästä, joka on palkkiota vastaan maalittanut ainakin 3 500 henkilöä ja organisaatiota, kuten ihmisoikeusaktivisteja, toimittajia, poliitikkoja ja puhelin- ja verkko-operaattorien asiantuntijoita.

Rockethackiksi itseään kutsuva ryhmä on toiminut ainakin vuodesta 2018 saakka. Trend Micro nimesi ryhmän Void Balauriksi itäeurooppalaisen kansanperinteen pahan monipäisen olennon mukaan. Ryhmä on erikoistunut maksusta tilaustyönä tehtäviin tietomurtoihin, joissa ryhmä iskee muun muassa kohteidensa sähköpostiin ja sosiaalisen median palveluihin. Lisäksi ryhmä myy arkaluontoisia henkilökohtaisia ja taloudellisia tietoja, mukaan lukien uhrien puhelinten sisältämiä tietoja, lentoyhtiöiden matkustajatietokantoja sekä pankki- ja henkilötietoja.

Void Balaur veloittaa esimerkiksi kohteen luottokorttien maksuhistorian varastamisesta 20 dollaria ja 69 dollaria liikennekamerakuvista. Puheluhistoriasta tukiasemaan perustuvan paikkatiedon kanssa veloitetaan jo yli 800 dollaria. Ryhmä käyttää iskuissaan erityisen paljon tietojenkalastelua, mutta myös varta vasten tietomurtoihin kehitettyjä haittaohjelmia.

– Kyberpalkkasoturit ovat valitettava seuraus nykyajan kyberrikollisuuden ympärille kasvaneesta valtavasta laittomasta taloudesta, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Eivätkä he ole katoamassa mihinkään, sillä heidän palveluilleen on yllin kyllin kysyntää. Osa rikollisorganisaatioista jopa operoi kansallisvaltioiden suojaamina. Paras puolustuksemme heitä vastaan on lisätä uhkatietoisuutta tämänkaltaisilla raporteilla ja rohkaista kyberturvallisuuden asiantuntijoita hyödyntämään alan parhaita käytäntöjä rikollisten pysäyttämiseksi.

Yritysten ja organisaatioiden on syytä noudattaa seuraavia toimenpiteitä suojautuakseen Void Balaurin kaltaisilta kyberpalkkasotureilta:

• Käytä luotettavien palveluntarjoajien hyvin suojattuja sähköpostipalveluja
• Käytä sähköposti- ja sosiaalisen median tilien monivaiheista todennusta joko erillisen sovelluksen tai esimerkiksi Yubikeyn kautta kertakäyttöisen tekstiviestisalasanan sijaan
• Käytä viestintäsovelluksia, joissa on päästä päähän -salaus
• Käytä arkaluonteisessa viestinnässä salausta, kuten PGP:tä
• Minimoi altistumisvaara poistamalla pysyvästi viestit, joita et enää tarvitse
• Käytä kaikissa tietokoneissasi levynsalausta
• Sammuta kannettavat ja pöytätietokoneet, kun et käytä niitä
• Käytä kyberturvallisuusalustaa, joka voi havaita ja reagoida kattavasti koko hyökkäysketjun tapahtumiin

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä: Void Balaur: Tracking a Cybermercenary’s Activities