31 Amerikaanse bedrijven hebben net een grote Bitcoin Ransomware-aanval ontweken.

De cryptografie wordt al lange tijd door criminelen gebruikt als instrument om illegale activiteiten te faciliteren. Naast het gebruik ervan als betaalmiddel voor hun illegale activiteiten, is de technologie ook misbruikt om illegaal geld wit te wassen. Een Chainalysis-rapport stelt dat criminele entiteiten ongeveer 2,8 miljard dollar hebben witgewassen in Bitcoin in 2019.

De laatste tijd worden cryptokronen ook steeds vaker gebruikt als losgeld. Het anonieme karakter van cryptocurrency’s maakt het voor hackers erg gemakkelijk om zich te verplaatsen en het geld wit te wassen. Beruchte hackers zoals de Lazarus-groep eisen vaak betaling in cryptocurrencies.

Nu lijkt het erop dat een beruchte groep hackers er net niet in geslaagd is om een ransomware-aanval uit te voeren, omdat deze werd geblokkeerd door cybersecurity-firma Symantec. Volgens de firma werd de WastedLocker ransomware-aanval gericht op 31 Amerikaanse bedrijven en Fortune 500-bedrijven, en Symantec blokkeerde het net op tijd.

Symantec redt de dag

Uit het rapport van het cybersecurity-bedrijf blijkt dat de groep achter de aanval de Evil Group is, een groep die berucht is voor het eisen van betaling in Bitcoin Era (BTC). De groep richtte zich op de IT-infrastructuren van de slachtoffers, maar was niet in staat om de aanval uit te voeren omdat de bedrijven op tijd werden gewaarschuwd.

De groep slaagde er echter in de netwerken van de slachtoffers binnen te dringen om te proberen de basis te leggen voor het uitvoeren van de aanvallen.

De vroege stadia van de WastedLocker-aanval werden eerst gedetecteerd door het Targeted Attack Cloud Analytics-team van Symantec, door gebruik te maken van geavanceerd machinaal leren om verschillende activiteitenpatronen met betrekking tot eerdere aanvallen te identificeren.

Hoewel Symantec niet vermeldde welke bedrijven het doelwit waren, merkte het rapport op dat de productiesector het meest werd getroffen. De bende had zich eerder gericht op vijf organisaties in de productiesector.

Volgens Symantec hadden, als de aanvallers niet waren gestoord, „succesvolle aanvallen kunnen leiden tot miljoenen aan schade, stilstand en een mogelijk domino-effect op de toeleveringsketens„.

Een recente studie van de cybersecurity firma Fox-IT, een divisie van NCC Group, waarschuwde voor de terugkeer van de Evil Group nadat ze een tijdje stil waren geworden door de aanklacht van twee van de vermeende leden Igor Olegovich Turashev en Maksim Viktorovich Yakubets.

De bende heeft eerder miljoenen dollars aan losgeld geëist in populaire cryptokringen zoals Bitcoin. Er zijn berichten dat de groep in totaal 10 miljoen dollar heeft gevraagd van een onbekend aantal bedrijven die ze onlangs hebben aangevallen.