2021 boyunca Vice Society’nin sağlık hizmetleri hedefleri arasında California’daki Barlow Solunum Hastanesi, Indiana’daki Eskenazi Health, Fransa’daki Centre Hospitalier D’Arles, California’daki United Health Centers ve Brezilya’daki bir dişhekimliği şirketi yer aldı. Grup ayrıca o yaz Yeni Zelanda’nın Waikato Bölgesi Sağlık Kurulu’na saldırdı ve bu da diğer etkilerin yanı sıra iki Air New Zealand uçuşunun iptal edilmesiyle sonuçlandı; havayolu, sağlık departmanının dijital sistemleri kapalı olduğu için mürettebat üyeleri için negatif Covid-19 testlerinin kanıtını alamadı.
Vice Society, 2021’de okulları ve üniversiteleri de hedef aldı ve Amerika Birleşik Devletleri ve diğer ülkeler fidye yazılımı uygulamalarına ve hassas azaltma tekniklerine daha fazla kaynak ayırdıkça bu sektörü giderek daha fazla tercih ediyor gibi görünüyor. Colonial Pipeline fidye yazılımı olayı gibi yüksek profilli 2021 saldırılarının ardından, önde gelen Rusça konuşan aktörler altyapı yayınları, iddianameler ve hatta küstah suçları nedeniyle nadiren Rus tutuklamaları ile karşı karşıya kaldı.
Vice Society, eğitimi, radarın altında uçabileceği daha sessiz ve daha az finanse edilen bir kategori olarak görebilir. Örneğin, grup Haziran’da Innsbruck Avusturya Tıp Üniversitesi’ni ve Ağustos başında Iowa’daki Linn-Mar Community Okul Bölgesi’ni vurdu; bunların hiçbiri pek çok insan tarafından büyük, açık hedefler olarak gösterilmiyordu. Paris’teki Bluets doğum hastanesi geçen hafta grubu sistemlerine fidye yazılımı saldırısı yapmakla suçladı. Vice Society, hack için şimdiye kadar kredi almadı.
Vice Society’nin taktiklerini ve organizasyonunu inceleyen güvenlik firması Tenable için araştırmacı olan Claire Tills, “Fidye yazılımı ekosistemindeki sıradanlığın başarısının mükemmel bir örneği” diyor. “Kendi sıfır günlerini geliştiren ve tamamen cilalı ve profesyonel davranan en üst düzey gruplara sahipsiniz. Ancak bu arada, Vice Society, gerçekten yenilik yapmıyor, diğer insanların araçlarını çalmıyor, ancak saldırı başlatmak, ödeme almak ve ilerlemeye devam etmek için yeterli istikrara sahipler.”
Araştırmacılar, grubun Los Angeles Unified School District’e yönelik saldırısını önemli buluyor çünkü LAUSD büyük bir hedef ve Vice Society’nin diğer hacklerinin çoğundan daha fazla sıçrama yaptı. Tils, grubun üstlendiği okul bölgesinin ölçeğini ve önemini anlamamış olabileceğini ya da oyununu geliştirmeye ve daha büyük kurbanlara odaklanmaya hazır olup olmadığının bir testi olarak kasıtlı olarak hedefi seçmiş olabileceğini belirtiyor. Ancak ödemeyi güvence altına almadaki bariz başarısızlık ve inceleme Olaydan gelen bilgiler grubu bu tür görünür saldırılara karşı uyarmış olabilir.
“Mutlaka büyük hedeflere odaklanmıyorlar. Herkes bu saldırıların ne kadar kötü ve ne kadar yıkıcı olduğunun farkında değil, çünkü çok bölgeseller ve ana akıma girmeleri gerekmiyor,” diyor Recorded Future’dan Liska. “Conti olmak ve bütün bir ülkenin sağlık sistemini çökertmek istemeyebilirsiniz, çünkü bunu yaparsanız, bu ülkelerin öfkesini üzerinize çekeceksiniz.”
Tenable’s Tills, daha az bilinen okullara odaklanarak, Vice Society’nin düşük profilini koruyabileceği ve savunucular ve kolluk kuvvetleri orta seviye fidye yazılımı gruplarını daha yüksek bir öncelik haline getirmediği takdirde bu çizgisini sürdürebileceği konusunda uyarıyor.
Tills, “Vice Society, eğitim sektörünün duygusal veya finansal açıdan pek iyi gitmediğini bilme yaklaşımını benimsedi” diyor. “Okullar, iki yıl boyunca açılıp kapandıktan sonra çok fazla baskı altında ve fidye yazılımı aktörleri, insanlar ne kadar stresli olursa, optimal olmayan kararlar verme olasılıklarının o kadar yüksek olduğunu biliyor. Grubun başarısı onları sürdürülebilir kılıyor, ancak yine de Yani şu ana kadar gördüğümüz baskınlara uğruyor ya da tutuklanmıyorlar. Sektör olarak yeterince dikkat etmediğimiz şeylere gerçekten iyi bir örnek.”