Neden on milyonlarca dolarlık fidye yazılımı taleplerini hiç duymuyoruz?
Milyonlarca dolarlık fidye yazılımı
Belli bir düzeyde, karanlık ağın iddia edilen mükemmel güvenliği, sorgulamaya uygun hale gelir.
Ana akım medyada yayınlanan tekno-şok hikayelerinde bazı garip kurallar var. Her zamankinden daha uzak şirketlerden çok sayıda çalıntı veri seti, kendi kendini atayan süper kahramanlar için sürekli bir fon oluşturuyor ve tüm makinelerini tek bir tıklamayla silmeden önce gerçek yasayı bazı uzak, şaşkın kimlik dolandırıcıları ofisine koyarken kendilerini videoya çekiyor. farenin.
Toplamda, ilişkide belirli bir öngörülebilirlik duygusu var; tüm meselenin toplumlarımıza ve onların nasıl çalıştığına dair görüşümüze uymasının bir yolu. Tuhaflıklardan biri, bir fidye yazılımı olduğunda beni her zaman arar.Hikaye geliyor ve dolandırıcılıklarda ödenen para miktarlarının üst sınırları var. Bu benim için yarı profesyonel bir ilgi alanı, çünkü toy, sivilceli bir delikanlı olarak toplam 2 milyar sterlinlik bir kredi portföyüyle oynamak zorunda kaldım. “Oynat” dediğimde, veritabanlarının salt okunur bir kopyasına erişimim vardı ve sabırsız, öfkeli banka müdürlerinden oluşan bir yönetim kurulu odasının bana erişimi vardı. Bu kadar parayla ve bu izleyici kitlesiyle bir yaklaştırmanın olmadığını çabucak öğrendim: Milyonlara – penilere – ve aradaki diğer tüm meblağlara ne olduğunu takip edebilmeniz gerekiyordu.
Bu nedenle, talep edilen fidyelerin ölçeğinin bildirilmesinde yapay bir kesinti gördüğümde şüpheleniyorum ve nedenini öğrenmek istiyorum. İş geçmişim olan biri için bile seçilmesi kolay bir konu değil.
Fidye yazılımı savaş alanını değerlendirme
Her ölçekte olay olduğunu biliyoruz, ancak neden sadece birkaç milyon parantez içindeki ödemeleri duyuyoruz? Kamuoyunda ne kadar çok görürsek, güvenlik meraklısı gettosundan kaçan ve şimdi abartmaya meyilli kaynaklardan gelen çeşitli uyarılara kulak vermeye o kadar meyilli olacağımız oldukça açık.
Son zamanlarda, NSA, FBI ve CISA tarafından yapılan açıklamalara dikkatimi çeken üç ayrı bildirim aldım. İnsanların katkımızın genişliğini fark etmeyebilecekleri bu eğrinin çok ilerisinde olduğumuzu belirtmekten onur duyuyorum: Ortak arkadaşlarımızdan oluşan grubumuza inanılmaz gelse de, Bay Winder ve ben ABD Gizli Servisi’nin adamları yaklaşık üç yıl önce. Bu toplantılar ile yeni ortaya çıkan herhangi bir ürün veya hizmet arasında izlenebilir bir bağlantı olduğundan değil, aklınızda bulunsun.
Uğraşması en zor şeylerden biri, fidye yazılımlarına ve siber suçlara karşı verilen mücadelenin büyük isimler ve bekar bireylerin tuhaf bir karışımı olmasıdır. Troy Hunt’ın kim olduğunu veya ne yaptığını biliyor musunuz ? Kendi blogundan bile hemen belli değil: Troy haveibeenpwned’ın sahibi. com, kişisel verilerinizin işvereninizden, tedarikçinizden veya devlet dairenizden çalınmış olabileceğini düşünüyorsanız gidilecek site.
İronik olarak, birçok siber güvenlik kaynağı bize yeni tanıtılan herhangi bir sitenin kimlik bilgilerini veya itibarını kontrol etmemiz gerektiğini tavsiye etti ve yine de Troy çoğumuz için bir joker karakter olarak ortaya çıktı. Dolandırıcılar ve polisler, şirketler ve danışmanlar girdabının ortasında bir web hizmeti çalıştıran özel bir bireyin ekonomisi basit olmaktan çok uzaktır ve Troy’un çalınan ve kurtarılan isimler ve adreslerden oluşan bir veri tabanı sağlaması hem işletmeler hem de şirketler için bir Pandora’nın kutusudur. özel kişiler.
E-postanızın veya kredi kartı numaranızın onun listesinde olduğunu fark ettiğinizde, buna en iyi yanıtı bulmak size kalmış. Troy’un rolünü ve amacını yanlış anlamak ve tüm avukatların alev alev yanması için kurban havuzunun sadece küçük bir kısmı yeterlidir; IBM’de deneyecekleri bir şey değil . IBM’den bahsediyorum çünkü o da Quad9 projesine katılımıyla fidye yazılımına karşı kamu hizmeti işinde. Bu, kara listeye alınmış DNS adreslerini otomatik olarak geri döndürmeyi reddeden ve böylece fidye yazılımı çalışmasının olmazsa olmazını ortadan kaldıran halka açık, ücretsiz bir DNS sunucusudur: uzaktan erişim olasılığı yoktur. IBM’in DNS’sini 9.9.9.9’da kullanıyorsanız, makinelerinize. Yine, finansal geleceğinizi riske atmak üzere olduğunuz kaynağa IBM’in veya Troy Hunt’ın gerçekten sahip olduğu konusunda iyi araştırılmış memnuniyet düzeyine nasıl ulaştığınızı kimse bilmiyor gibi görünüyor – ama hepsi çaba göstermeniz gerektiğini düşünüyor.
Büyük çocuklar için bir kural ve küçük yavrular için başka bir kural olan bu garip çarpık ölçek duygusu, bir fidye yazılımı saldırısından kurtarma sürecini nasıl yöneteceğinizi bulmaya çalışırken birincil endişe haline gelir. Bir işletmeden esnek bir BT platformu geliştirmesini isteyin ve yaptıkları ilk şey , saldırının şirket e-posta sunucusuna kötü şeyler yapması durumunda “her ihtimale karşı” Gmail adresleri almaktır (kötü adamlar için erken bir moda, şimdi çok popüler değil) ; kesinlikle o e-posta sunucusunun talep ettikleri fidyenin ödenmesini tartışmak için çalışmasını istiyorlar). Aslında Gmail refleks hareketini umursamıyorum, çünkü kilit çalışanlarınızın başka türlü ne yapacaklarını bilmediklerini kabul etmelerinden daha iyidir ve bu, fidye yazılımı eğitimi için harika bir başlangıç noktasıdır.
Aslında “fidye yazılımı eğitimi” teriminden nefret ediyorum. Bu konuyu düz bir tebeşir-‘n’-konuşma, PowerPoint odaklı eğitim ortamına sokmak, aradığınız sonucu size vermeyecektir. Diğer her şey kadar işçilerin kendilerinden de geri dönüş ve ara sıra oturumda soru-cevap içeren bir konuk konuşmacı fırsatıyla bir beyin fırtınası yapmayı tercih ederim. Parlak kırmızı büyük harfli metinle sunulan yoğun, modaya uygun güvenlik vurgularından 209 slayt oluşturmak için güvenlik jargonunu kullanırsanız, elde ettiğiniz tek şey parıldayan gözler ve bir rahatlık molası için umutsuz bir ihtiyaçtır. İnsanların anlamadıkları şeyler hakkında geri bildirim almaları ve sorular sormaları gerçek bir etkiye sahiptir.
Fidye yazılımı operatörleri için bir altın madeni
Dikkatimi çeken en son vaka bize bir cevap verebilir: fidye talebi ciddi şekilde etkileyici olduğunda ne olur? Söz konusu işle ilgili her zamanki ayrıntılı açıklamamı yapmadığım için beni bağışlayın; Hikaye ortaya çıktıkça bunun, ilgili herhangi birini belirlemenin ciddi bir risk alma olduğu bir vaka çalışması olduğu netleşecek.
Anlayışınızı sağlamlaştıracak bir şey istiyorsanız, o zaman işin bir altın eritme şirketi olabileceği konusunda hemfikir olabiliriz – ancak yalnızca Brink’s-Mat soygunu ve izabecinin karışık servetleri hakkında bir belgesel izlediğim için baskında çalınan büyük miktardaki altının ikmali ve parasal değişimi. Kesinlikle değil, çünkü bu açıklamadan kurbanın gerçek kimliğini tahmin edebilirsiniz. Durum fidye yazılımı olarak geliştiçoğu zaman yapar. Başlangıçta, bir PC’de yazılım veya insanlar tarafından fark edilmeyen küçük ölçekli bir enfeksiyon vardı. Enfeksiyon, uzun araştırma uzaktan kontrol oturumlarını kolaylaştırdı. Ancak bu soruşturma, BT destek görevlileri tarafından değil, kötü adamlar tarafından yapıldı. Birkaç ay sonra, ağda sessizce dolaşarak, sadece şurada burada belgeleri okuyarak çok daha fazla para karşılığında düşük değerlerde (virüslü makineyi oyun veya video indirme amacıyla geçiş yolu olarak kullanarak) anlık parayı takas ettiler.
Bir altın rafinerisinde işin değerini, beraberindeki evrakların ağırlığıyla ölçmezsiniz. Milyonlarca libre değer, çubuk giriş, ağırlık, çubuk çıkış ve seri numaralarından oluşan birkaç A4 programında işlenebilir. Bu işte belki de sıradan veya bahçe metal tüccarından biraz daha fazla para olduğuna dair tek gösterge, gelen ödeme bildirimleriyle eşleşen taranmış faturaların basit dosyalarında kısmen gizlenmişti. Bu sektördeki birçok insan gibi, bu adamlar da ana işin nakit akışına uygun, etkileyici ve muhtemelen pek de yasal olmayan yan işler yaptılar.
Böylece kötü adamlar, makinelerin ve sunucuların dosya yapılarına bakarak, neyle uğraştıklarını bulmaya çalışarak zamanlarını aldılar. Uzaktan kumanda oturumlarını kimse tespit etmedi. Kilitlenmede olduğu gibi, tekli masaüstü bilgisayarların uzaktan kontrolü, diğerleri gibi bu iş için bir yaşam çizgisi olmuştu, bu yüzden neredeyse arka koltukta birinin LAN’larındaki herhangi bir makineyi sürmesini bekleyeceklerdi.
Tetiği çekmek
Her şey o tek uzak bağlantı üzerinden hazırlandı. Eski belgeleri D Günü’nden önce, tüm dosyalara aynı anda ulaşamayacakları ve daha eski dosyaların sık sık açılmayacağı veya başvurulmayacağı ilkesiyle şifrelediklerini varsayıyorum. Gizliliği kırmaya ve fidye taleplerini iletmeye hazır olduklarında, şirket analizi araştırma projeleri de tamamlanmıştı. Buldukları birkaç belge ve bir altın dökümhanesinde bulmayı bekleyebileceğiniz daha bariz zenginlik belirtileriyle muhtemelen aşırı heyecanlanarak, bu fidyenin yedi rakam olmasına karar verdiler.
Benim bakış açıma göre bu, bu işletmenin bu ölçeğin bir miktarını ödemeye hazır olacağını anlamak için bir uzmanın bulunması ve danışılması gerektiği anlamına geliyordu. Ancak, daha büyük fidyelerin neden kamuya açıklanmadığına dair ilk soruma verilen yanıt, Heavy Mob ortaya çıktığında tüm teslimatı ile geldi. Yüzlerce polisi veya bir helikopterden aşağı inen kar maskesi takmış Özel Kuvvetler tiplerini kastetmiyorum; Sakince konuşan, güzel giyimli, dik duran, güvence altına alacak şeyleri olanlara özel güvenlik hizmeti veren adamlardan bahsediyorum. Görünüşe göre, parayı geri alma olasılıklarını ve bunun gerçekleşmesi için ellerindeki ikna taktiklerini tartışmak için ziyaret ediyorlardı.
Fidye yazılımı miktarları büyüdükçe olan budur: Eşitleyicilerin, dolandırıcıları tespit etmekte büyük bir zorluk çekmeyen ve hatta biraz söz söylemek niyetiyle bazı tetikçilere karşı daha az sorun yaşamayan firmaların dikkatini çekerler.
Belli bir seviyede, 10 milyon sterlin civarında bir yerde, karanlık ağın iddia edilen mükemmel güvenliği, sorgulanabilir hale geliyor. Güvenlik dokusunun yıkılması en kolay kısmını oluşturanlar her zaman insanlardır, özellikle de bunu gerçek bir talimat olarak almaya hazırsanız. Bu olaydan sonraki üç haftadan itibaren, eşitleyicilerden veya mağdur şirketten hiçbir zaman fazla bir şey duymadım. Bunun, kimin paraya sahip olduğunu bulmayı başaramadıkları anlamına geldiğini varsayıyorum.
Makalenin orjinal kaynağını bu linkten okuyabilirsiniz.
