FIN11 APT

FIN11 APT – tai įsilaužėlių kolektyvas, kuris veikia nuo 2016 m. Šiai konkrečiai grupei būdingi ekstremalaus aktyvumo laikotarpiai, kai per vieną savaitę buvo įvykdoma iki penkių atakų kampanijų, po kurių seka periodai, kai jis yra santykinai neaktyvus. FIN11 neparodo daug sudėtingumo savo kenkėjiškų programų įrankių rinkinyje ar atakų procedūrose, tačiau tai kompensuoja didžiuliu kiekiu.

Nors daugumai panašių APT grupių nepavyksta ilgai egzistuoti, FIN11 ne tik veikė keletą metų, bet ir nuolat keičiasi plečiant pageidaujamus taikinius ir keičiant atakų židinį. 2017–2018 m. FIN11 buvo sutelktas į siaurą subjektų grupę, daugiausia dirbančių mažmeninės prekybos, finansų ir svetingumo sektoriuose. Tačiau kitais metais įsilaužėliai nerodė ypatingo pirmenybės pramonės sektoriui ar geografinei vietai, rinkdamiesi beatodairiškai atakuojančias aukas.

Tuo pačiu metu įsilaužėliai greitai prisitaikė prie besikeičiančių kibernetinių nusikaltėlių subjektų pajamų gavimo tendencijų. Iš pradžių FIN11 įdiegė „Point-of-Sale“ (POS) kenkėjiškas programas, prieš pereidamas prie „ransomware“ atakų. Pastaruoju metu, daugiausia 2020 m., grupė ėmėsi hibridinio turto prievartavimo. Įsilaužėliai kompromituoja savo aukas naudodami CLOP Ransomware, tačiau prieš pradedant proceso šifravimą, įvairūs duomenų tipai iš tikslinių kompiuterių yra išfiltruojami į serverius, kuriuos kontroliuoja FIN11. Tada aukoms pateikiamas sunkus pasirinkimas – sumokėti išpirką įsilaužėliams ir, tikimasi, gaus veikiantį iššifravimo įrankį arba rizikuojate, kad į internetą bus nutekinti galimai jautrūs įmonės ar privatūs duomenys.

Kurdami infrastruktūrą, palaikančią jų nusikalstamą veiklą, įsilaužėliai iš FIN11 pasikliauja daugybe pogrindinių prekiautojų teikiamų paslaugų. Šios paslaugos gali būti įvairios: nuo prieglobos iki kenkėjiškų programų įrankių kūrimo, kodo pasirašymo sertifikatų ir domeno registracijos.

Kadangi FIN11 nori sekti populiariausias kibernetinių atakų tendencijas, neskiria ypatingo dėmesio taikinių grupei ir demonstruoja gebėjimą vienu metu vykdyti kelias sukčiavimo atakas, FIN11 gali išlikti didele grėsme artimiausioje ateityje.