211service.com
Out-of-working kinesiska myndigheter hackare kan ligga bakom sofistikerade Ransomware-attacker
Skadlig programvara som håller data som gisslan med hjälp av kryptering har redan visat sig förödande effektiv och mycket lukrativ för brottslingar. Nu är några av Internets mest sofistikerade brottslingar på väg in i handlingen och riktar in sig på företag som en snabb väg till vinst.
Reuters rapporterar att fyra ledande säkerhetsföretag har sett ransomware användas mot amerikanska företag av människor som verkar vara förknippade med hackergrupper som arbetar på uppdrag av Kinas regering. Sådana grupper riktar sig vanligtvis mot företagshemligheter i sofistikerade operationer som experter säger är statligt sponsrat ekonomiskt spionage.
Offer för denna nya avancerade ransomware inkluderar transport- och teknikföretag, enligt Reuters. Deras rapport säger inte hur stor lösensumma angriparna bad om, men grupper med tillräcklig skicklighet kanske kan hålla mycket värdefull data som gisslan och kräva stora utbetalningar.
24,1 miljoner dollar
Summa pengar som betalades ut av offer för ransomware i USA under 2015, enligt FBI. Siffran förväntas växa i takt med att ransomware blir vanligare.
Däremot sprids ransomware vanligtvis så brett som möjligt av brottslingar som kräver blygsamma summor för säker återlämnande av data, vanligtvis runt $500, eftersom de vill samla in från såväl privatpersoner som företag.
Varför hackare som vanligtvis arbetar för en supermakt kan börja använda en småkriminell taktik är oklart. En anledning är att utplacering av ransomware kan vara ett enkelt sätt att få ut lite extra pengar när ett konventionellt spionagejobb är över.
En mer spännande möjlighet är att det kan vara magra tider för Kinas industrispionagehackare. I slutet av förra året kom president Obama och hans kinesiska motsvarighet Xi Jinping överens om att inte stödja stöld av immateriell egendom och att hjälpa varandra att utreda fall som inträffade. Affären sågs som ett genombrott efter år av amerikanska klagomål om datorintrång från Kina.

Cryptolocker ransomware-meddelandet är inte en välkommen syn.
Det avtalet kan ha fått Kina att dra ner på sin sponsring av hackare, vilket driver dem att hitta alternativa inkomstformer, säger säkerhetsföretagen som rapporterar om de nya skadliga kampanjerna till Reuters. Om den teorin stämmer kan företag förvänta sig att få se mindre av sin data på väg till Kina, men mer av den låst upp av skadlig programvara med en lösennota bifogad.
Hur som helst kan vi förvänta oss att ransomware kommer att bli vanligare. FBI:s Internet Crime Complaint Center sa den 10 mars att den underrättades om 2 453 ransomware-infektioner av offer under 2015, som tillsammans betalade 24,1 miljoner dollar för att få tillbaka sina data. Den sanna siffran för USA kommer sannolikt att vara mycket högre, och FBI förväntar sig att problemet kommer att växa.
(Läs mer: Reuters , Wall Street Journal , Att hålla data som gisslan: The Perfect Internet Crime? I väntan på en nedgång i företagshack efter affären mellan USA och Kina, sjukhus tvingas tillbaka till pre-datoreran visar kraften med ransomware)