Érdekel 10,000,000 XNUMX XNUMX dollár? Készen áll a Clop ransomware csapatának bemutatására?

A legújabb nagy horderejű kiberbűnözés kihasználása A Clop ransomware csapatának tulajdonított nem a hagyományos ransomware támadások (ha a „hagyományos” a megfelelő szó egy zsaroló mechanizmusra, amely csak 1989-ig nyúlik vissza).

A hagyományos ransomware támadások során a fájlokat összekeverik, vállalkozása teljesen kisiklik, és megjelenik egy üzenet, amely arról tájékoztat, hogy elérhető az adatok visszafejtési kulcsa…

…ami tipikusan szemet gyönyörködtető összegért.

Bûnügyi evolúció

Ahogy el tudod képzelni, tekintettel arra ransomware visszatér azelőtt mindenkinek volt internet-hozzáférése (és amikor az interneten lévők adatátviteli sebességét nem gigabitben vagy megabitben mérték, hanem gyakran csak kilobitben), az ötlet, hogy a fájljait oda kell kódolni, ahol vannak, egy aljas trükk volt az időmegtakarítás érdekében.

A bűnözők végül teljes ellenőrzést gyakoroltak az Ön adatai felett, anélkül, hogy először mindent feltöltöttek volna, majd felül kellett volna írniuk az eredeti fájlokat a lemezen.

A szélhámosok számára még jobb, ha egyszerre több száz, ezer vagy akár több millió számítógépet is megkereshettek, és nem kellett megőrizniük az összes adatot abban a reményben, hogy „visszaadják” Önnek. (Mielőtt a felhőalapú tárolás fogyasztói szolgáltatássá vált, a biztonsági mentéshez szükséges lemezterület drága volt, és azt nem lehetett egy pillanat alatt igény szerint megszerezni.)

A fájltitkosító ransomware áldozatai ironikus módon végül saját adataik akaratlan börtönőreiként viselkednek.

Fájljaik csábítóan elérhető helyen maradnak, gyakran eredeti fájlnevükkel (bár olyan extra kiterjesztéssel, mint pl. .locked hozzáadva a végéhez, hogy sóval dörzsölje a sebet), de teljesen érthetetlen az alkalmazások számára, amelyek általában megnyitják.

De a mai felhőalapú számítástechnikai világban az olyan kibertámadások, amelyek során a zsarolóvírus-csalók ténylegesen másolatot készítenek az összes, vagy legalábbis sok létfontosságú fájlról, nemcsak technikailag lehetségesek, hanem mindennaposak is.

A tisztánlátás kedvéért sok esetben, ha nem a legtöbb esetben a támadók a helyi fájlokat is összekeverik, mert megtehetik.

Végtére is, a fájlok egyidejű kódolása több ezer számítógépen általában sokkal gyorsabb, mint az összes feltöltése a felhőbe.

A helyi tárolóeszközök jellemzően több gigabit/másodperc adatsávszélességet biztosítanak meghajtónként számítógépenként, míg sok vállalati hálózat néhány száz megabites/másodperces, vagy még ennél is kevesebb internetkapcsolattal rendelkezik, amelyet mindenki megoszt.

Az összes fájl titkosítása az összes laptopon és szerveren az összes hálózaton azt jelenti, hogy a támadók zsarolhatják Önt azzal az alappal, hogy csődbe vihetik vállalkozását, ha nem tudja időben visszaállítani a biztonsági másolatokat.

(A mai zsarolóvírus-csalók gyakran mindent megtesznek azért, hogy a biztonsági másolatból annyi adatot semmisítsenek meg, amennyit csak találnak, mielőtt elvégeznék a fájltitkosító részt.)

A zsarolás első rétege azt mondja, Fizessen, és mi megadjuk a visszafejtési kulcsokat, amelyekre szüksége van az összes fájl helyreállításához minden számítógépen, így még ha lassú, részleges vagy semmilyen biztonsági másolatot nem készít, hamarosan újra üzemelhet; megtagadja a fizetést, és az üzleti tevékenységei ott maradnak, ahol vannak, holtan a vízben.”

Ugyanakkor, még ha a szélhámosoknak csak arra van idejük, hogy ellopják néhány legérdekesebb fájlodat néhány legérdekesebb számítógépedről, mégis kapnak egy második Damoklész-kardot a fejed fölé.

A zsarolás második rétege a következőképpen zajlik: „Fizessen, és megígérjük, hogy töröljük az ellopott adatokat; nem hajlandó fizetni, és nem csak ragaszkodunk hozzá, hanem elvadulunk tőle.”

A szélhámosok általában azzal fenyegetőznek, hogy eladják a trófeaadatokat más bűnözőknek, továbbítják azokat az Ön országának szabályozóinak és médiájának, vagy egyszerűen csak nyíltan közzéteszik az interneten, hogy bárki letölthesse és csemegézhesse.

Felejtsd el a titkosítást

Egyes internetes zsarolási támadások során a bűnözők, akik már ellopták az Ön adatait, vagy kihagyják a fájltitkosító részt, vagy nem tudják végrehajtani.

Ebben az esetben az áldozatokat csak azért zsarolják meg, mert elhallgatják a szélhámosokat, nem pedig azért, hogy visszakapják az irataikat, hogy újra működhessenek.

Úgy tűnik, ez történt a legutóbbi nagy horderejű eseményben MOVEit támad, ahol a Clop banda vagy leányvállalatai tudtak egy kihasználható nulladik napi sebezhetőségről a MOVEit nevű szoftverben…

…ez történetesen csak a vállalati adatok feltöltéséről, kezeléséről és biztonságos megosztásáról szól, beleértve egy olyan összetevőt, amely lehetővé teszi a felhasználók számára, hogy a webböngészőjüknél bonyolultabb módon hozzáférjenek a rendszerhez.

Sajnos a MOVEit webalapú kódjában létezett a nulladik napi lyuk, így bárki, aki aktiválta a webalapú hozzáférést, véletlenül kitette vállalati fájladatbázisait a távolról beinjektált SQL-parancsoknak.

---

---

A gyanú szerint több mint 130 cégnél loptak el adatokat a MOVEit nulladik napjának felfedezése és javítása előtt.

Úgy tűnik, hogy az áldozatok közül sokan olyan alkalmazottak, akiknek a bérszámfejtési adatait megsértették és ellopták – nem azért, mert saját munkáltatójuk MOVEit ügyfele volt, hanem azért, mert a munkáltatójuk kihelyezett bérszámfejtője volt, és adataikat ellopták a szolgáltató bérszámfejtési adatbázisából.

Továbbá úgy tűnik, hogy az így feltört szervezetek közül legalább néhány (akár közvetlenül a saját MOVEit-beállításán keresztül, akár közvetve valamelyik szolgáltatójukon keresztül) amerikai közszolgálati szerv volt.

Jutalom a zsákmányért

A körülmények ezen kombinációja vezetett oda, hogy a US Rewards for Justice (RFJ) csapata, amely az Egyesült Államok Külügyminisztériumának része (az ország megfelelője lehet a Külügyminisztérium vagy a Külügyminisztérium), amely mindenkit emlékeztetett a Twitteren:

Az RFJ-k a saját honlapja írja, amint azt a fenti tweet idézi:

A Rewards for Justice 10 millió dollárig terjedő jutalmat ajánl minden olyan személy azonosításához vagy tartózkodási helyéhez vezető információért, aki miközben egy külföldi kormány irányítása alatt vagy ellenőrzése alatt jár el, rosszindulatú kibertevékenységben vesz részt az Egyesült Államok kritikus infrastruktúrája ellen, megsértve a számítógépes csalásról és visszaélésről szóló törvényt (CFAA).

Nem világos, hogy az informátorok 10,000,000 10 10 dollár többszörösére is juthatnak-e, ha több elkövetőt azonosítanak, és minden jutalom „legfeljebb” XNUMX millió dollár, nem pedig hígítatlan XNUMX millió dollár minden alkalommal…

…de érdekes lesz látni, ha valaki úgy dönt, hogy megpróbálja igényelni a pénzt.

---

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/