A lo largo de 2021, los objetivos de atención médica de Vice Society incluyeron Barlow Respiratory Hospital en California, Eskenazi Health en Indiana, Centre Hospitalier D’Arles en Francia, United Health Centers en California y una empresa dental en Brasil. El grupo también atacó a la Junta de Salud del Distrito de Waikato de Nueva Zelanda ese verano, lo que, entre otros impactos, resultó en la cancelación de dos vuelos de Air New Zealand; la aerolínea no pudo obtener pruebas de pruebas negativas de Covid-19 para los miembros de la tripulación porque los sistemas digitales del departamento de salud no funcionaron.
Vice Society también apuntó a escuelas y universidades en 2021 y parece haber favorecido este sector cada vez más a medida que Estados Unidos y otros países dedican más recursos a la aplicación de ransomware y perfeccionan las técnicas de mitigación. A raíz de los ataques de alto perfil de 2021, como el incidente del ransomware Colonial Pipeline, destacados actores de habla rusa se enfrentaron a derribos de infraestructura, acusaciones e incluso arrestos rusos poco comunes por sus descarados crímenes.
Vice Society puede ver la educación como una categoría más tranquila y menos financiada donde puede pasar desapercibida. Por ejemplo, el grupo atacó la Universidad Médica Austriaca de Innsbruck en junio y el Distrito Escolar Comunitario de Linn-Mar en Iowa a principios de agosto, ninguno de los cuales muchas personas señalarían como objetivos importantes y obvios. El hospital de maternidad Bluets en París acusó al grupo la semana pasada de un ataque de ransomware en sus sistemas. Vice Society no se ha atribuido el mérito hasta ahora del hackeo.
“Son un ejemplo perfecto del éxito de la mediocridad en el ecosistema del ransomware”, dice Claire Tills, investigadora de la firma de seguridad Tenable que ha estudiado las tácticas y la organización de Vice Society. “Tienes a los grupos de primer nivel desarrollando sus propios días cero y actuando de manera pulida y profesional. Pero mientras tanto, Vice Society simplemente avanza, sin innovar realmente, robando herramientas de otras personas, pero tienen la estabilidad suficiente para lanzar ataques, recibir pagos y seguir moviéndose».
Los investigadores consideran que el ataque del grupo al Distrito Escolar Unificado de Los Ángeles es significativo porque el LAUSD es un objetivo importante y causó más revuelo que la mayoría de los otros ataques de Vice Society. Tills señala que es posible que el grupo no haya entendido la escala y la prominencia del distrito escolar al que se enfrentaba o que haya elegido el objetivo deliberadamente como una prueba de si estaba listo para mejorar su juego y concentrarse en víctimas más grandes. Pero el aparente fracaso en asegurar el pago y escrutinio que provino del incidente puede haber advertido al grupo de tales ataques visibles.
“Se están enfocando en objetivos no necesariamente grandes. No todo el mundo es consciente de lo malos y devastadores que son estos ataques, porque son muy regionales y no necesariamente irrumpen en la corriente principal”, dice Liska de Recorded Future. “Es posible que no quieras ser Conti y derribar el sistema de atención médica de todo un país, porque si lo haces, provocarás la ira de estos países”.
Al centrarse en escuelas menos conocidas, advierte Tills de Tenable, Vice Society puede mantener su perfil bajo y continuar con su racha si los defensores y las fuerzas del orden no hacen que los grupos de ransomware de nivel medio sean una prioridad más alta.
“Vice Society ha adoptado el enfoque de saber que el sector de la educación no está muy bien ni emocional ni financieramente”, dice Tills. «Las escuelas están bajo mucha presión después de haber estado cerradas de forma intermitente durante dos años, y los actores de ransomware saben que cuanto más estresadas están las personas, más probable es que tomen decisiones subóptimas. El éxito del grupo los hace sostenibles, pero siguen siendo tipo de cancelado. Así que no están siendo allanados o arrestados como hemos visto hasta ahora. Son un muy buen ejemplo de lo que nosotros, como industria, no estamos prestando suficiente atención «.