2021 年を通して、Vice Society のヘルスケアの対象には、カリフォルニア州の Barlow Respiratory Hospital、インディアナ州の Eskenazi Health、フランスの Center Hospitalier D’Arles、カリフォルニア州の United Health Centers、ブラジルの歯科会社が含まれていました。 このグループは、その夏、ニュージーランドのワイカト地区保健局も攻撃しました。 ニュージーランド航空2便の欠航; 航空会社は、保健部門のデジタル システムがダウンしていたため、乗務員の Covid-19 検査が陰性であるという証拠を取得できませんでした。
また、Vice Society は 2021 年に学校や大学を標的にしましたが、米国やその他の国がランサムウェアの施行と緩和技術の向上により多くのリソースを投入するにつれて、この分野がますます支持されているようです。 コロニアル パイプライン ランサムウェア インシデントのような注目を集めた 2021 年の攻撃を受けて、ロシア語を話す著名な攻撃者がインフラストラクチャの削除、起訴、さらにはまれなケースに直面しました。 ロシア人逮捕 彼らの厚かましい犯罪のために。
バイスソサエティは、教育をより静かで、資金があまりないカテゴリと見なし、レーダーの下を飛ぶことができると見なす可能性があります。 たとえば、このグループは 6 月にオーストリア医科大学インスブルックを攻撃し、8 月初旬にはアイオワ州の Linn-Mar コミュニティ学区を攻撃しました。 パリのブルーツ産科病院 先週そのグループを非難した システムへのランサムウェア攻撃。 バイスソサエティはこれまでのところ、ハッキングの功績を認めていません。
バイス ソサエティの戦術と組織を研究しているセキュリティ会社 Tenable の研究者である Claire Tills は、次のように述べています。 「一流のグループが独自のゼロデイを開発し、洗練されたプロフェッショナルな活動を行っています。 しかし一方で、Vice Society は、他の人々からツールを盗み、真に革新的ではなく、ただ頑張っているだけですが、攻撃を開始し、支払いを受け、動き続けるのに十分な安定性を持っています。」
研究者は、LAUSD が主要な標的であり、Vice Society の他のほとんどのハッキングよりも大きな注目を集めたため、ロサンゼルス統一学区に対する同グループの攻撃は重要であると考えています。 ティルズは、このグループは、自分たちが取り組んでいる学区の規模と卓越性を理解していなかった可能性があるか、より大きな被害者に焦点を当てる準備ができているかどうかをテストするために、意図的にターゲットを選択した可能性があると述べています. しかし、支払いを確保するための明らかな失敗と 精査 インシデントから得られた情報は、グループにそのような目に見える攻撃を警告した可能性があります。
「彼らは必ずしも大きな目標に焦点を当てているわけではありません。 これらの攻撃は非常に地域的であり、必ずしもメインストリームに侵入するとは限らないため、誰もがこれらの攻撃がどれほど悪く、どれほど壊滅的であるかを認識しているわけではありません. 「あなたはコンティになりたいとは思わないかもしれません。そうすれば、これらの国々の怒りを買うことになるからです。」
Tenable の Tills は、防御者や法執行機関が中間層のランサムウェア グループを優先させない限り、あまり知られていない学校に焦点を当てることで、Vice Society は目立たないように活動を続けられる可能性があると警告しています。
「バイス ソサエティは、教育部門が感情的にも経済的にもうまくいっていないことを知るというアプローチをとってきました」とティルズは言います。 「学校は 2 年間閉鎖されたり閉鎖されたりした後、非常に大きなプレッシャーにさらされています。ランサムウェアのアクターは、人々がストレスを感じているほど、最適ではない決定を下す可能性が高いことを知っています。グループの成功により、学校は持続可能になりましたが、依然として「彼らは、私たちがこれまで見てきたように家宅捜索や逮捕を受けていません。彼らは、業界としての私たちが十分な注意を払っていないことの本当に良い例です。」