LONDON – Cyberkriminelle tager større risici ved at ramme højprofilerede mål for at opnå større udbytter og øge deres online omdømme, siger cybersikkerhedseksperter, efter at et weekendhacket lammede check-in-systemerne i lufthavne over hele Europa og strandede tusinder af passagerer. Den europæiske unions cybersikkerhedsagentur ENISA bekræftede mandag, at angrebet på Collins Aerospace, som ejes af RTX, var et ransomware-angreb, men oplyste ikke, hvorfra angrebet stammer. Nedbruddet, som ramte check-in og bagageafgivelsestjenester, har påvirket dusinvis af fly siden fredag.
“Generelt er det meste af ransomware-aktiviteten stadig rettet mod afpresning gennem datakryptering og tyveri,” sagde Rafe Pilling, direktør for trusselsintelligens hos Sophos, et britisk cybersikkerhedsfirma. “Den undergruppe af angreb, der er bevidst konstrueret til maksimal forstyrrelse, ofte af grupper baseret i Vesten, er undtagelserne, men de bliver mere synlige og mere ambitiøse,” tilføjede han. Det var ikke klart, hvilken gruppe der stod bag angrebet. Ransomware-bander offentliggør rutinemæssigt angreb og lækker stjålne data på mørke web “læksider,” men hjemmesider, der overvåger disse portaler, havde mandag ikke registreret nogen gruppe, der gjorde krav på Collins Aerospace eller RTX som mål.
Ransomware er skadelig software, der bruges af cyberkriminelle til at kryptere en virksomheds data og kræve betaling for dens frigivelse. De opererer typisk i skyggerne, og mange forsøger at undgå mål, der kan give dem uønsket opmærksomhed fra retshåndhævende myndigheder. Andre grupper bliver imidlertid mere dristige med de mål, de vælger, ifølge cybersikkerhedseksperterne.
I april blev en gruppe hackere kaldt Scattered Spider bredt rapporteret at være bag et angreb, der lammede den britiske detailhandler Marks & Spencer og forhindrede et af de mest kendte navne i britisk detailhandel i at tage onlinebestillinger i flere uger. Sidste torsdag anklagede Storbritanniens National Crime Agency to teenagere for et cyberangreb i 2024 på Londons Transport for London, som ifølge dem forårsagede “betydelig forstyrrelse og millioner i tab”. NCA sagde, at efterforskere mente, at TfL-angrebet var udført af medlemmer af Scattered Spider.
FBI har sagt, at Scattered Spider var involveret i cirka 120 netværksindtrængninger og har tjent cirka 115 millioner dollars i løsesum. “Det er klart ud fra antallet af nylige cyberangreb og deres indvirkning, at dette er et problem, der vil vokse, muligvis hurtigt, indtil softwareudviklere bliver meget bedre til at skrive sikre programmer, og virksomheders IT-medarbejdere bliver meget bedre til at evaluere sikkerheden i den software, deres virksomheder vælger at købe eller bruge eksternt,” sagde Martyn Thomas, emeritus professor i IT ved Gresham College i London.
“Vi har været heldige indtil nu, da motivet for cyberkriminelle har været forstyrrelse eller økonomisk gevinst. Hvis de beslutter sig for at forårsage alvorlig skade eller mange dødsfald, kunne de samme angrebsstrategier bruges på kritiske systemer inden for sundhedssektoren eller store infrastrukturer.” En mulig faktor, der bidrager til stigningen i højprofilerede og mere kriminelt risikable ransomware-mål, er jagten på omdømme inden for kriminelle kredse: Jo større mål, jo mere online indflydelse har cyberkriminelle over for andre hackere.
“En lille, men beslutsom gruppe af overvejende vestligt baserede cyberkriminelle udvikler deres færdigheder og bliver dristigere på grund af deres tidligere succes og andres succes,” sagde Pilling fra Sophos. “Deres motivation er ikke kun økonomisk, men at gennemføre et højimpact-brud giver også social status og troværdighed inden for deres netværk.”