Tertarik dengan $10,000,000? Siap menyerahkan kru ransomware Clop?

Profil tinggi terbaru eksploitasi kejahatan dunia maya dikaitkan dengan kru ransomware Clop bukanlah jenis serangan ransomware tradisional Anda (jika "tradisional" adalah kata yang tepat untuk mekanisme pemerasan yang hanya ada sejak tahun 1989).

Serangan ransomware konvensional adalah tempat file Anda diacak, bisnis Anda benar-benar tergelincir, dan muncul pesan yang memberi tahu Anda bahwa kunci dekripsi untuk data Anda tersedia…

… untuk jumlah uang yang biasanya menggiurkan.

Evolusi kriminal

Seperti yang bisa Anda bayangkan, mengingat itu ransomware kembali hingga hari-hari sebelum semua orang memiliki akses internet (dan ketika mereka yang online memiliki kecepatan transfer data yang diukur tidak dalam gigabit atau bahkan megabit per detik, tetapi seringkali hanya dalam kilobit), gagasan mengacak file Anda di tempat mereka berada adalah trik pengecut untuk menghemat waktu.

Penjahat berakhir dengan kontrol penuh atas data Anda, tanpa perlu mengunggah semuanya terlebih dahulu dan kemudian menimpa file asli pada disk.

Lebih baik lagi bagi para penjahat, mereka bisa mengejar ratusan, ribuan atau bahkan jutaan komputer sekaligus, dan mereka tidak perlu menyimpan semua data Anda dengan harapan "menjualnya kembali" kepada Anda. (Sebelum penyimpanan cloud menjadi layanan konsumen, ruang disk untuk pencadangan mahal, dan tidak dapat diperoleh dengan mudah sesuai permintaan dalam sekejap.)

Ironisnya, para korban ransomware pengenkripsi file akhirnya bertindak sebagai sipir penjara yang tidak bersedia atas data mereka sendiri.

File mereka mudah dijangkau, seringkali dengan nama file aslinya (walaupun dengan ekstensi tambahan seperti .locked ditambahkan di ujungnya untuk menggosok garam ke dalam luka), tetapi sama sekali tidak dapat dipahami oleh aplikasi yang biasanya membukanya.

Namun di dunia komputasi awan saat ini, serangan dunia maya di mana penjahat ransomware benar-benar mengambil salinan dari semua, atau setidaknya banyak, file penting Anda tidak hanya mungkin secara teknis, tetapi juga hal yang biasa.

Untuk lebih jelasnya, dalam banyak kasus, jika tidak sebagian besar, penyerang mengacak file lokal Anda juga, karena mereka bisa.

Lagi pula, mengacak file di ribuan komputer secara bersamaan umumnya jauh lebih cepat daripada mengunggah semuanya ke cloud.

Perangkat penyimpanan lokal biasanya menyediakan bandwidth data beberapa gigabit per detik per drive per komputer, sedangkan banyak jaringan perusahaan memiliki koneksi internet beberapa ratus megabit per detik, atau bahkan kurang, dibagi antara semua orang.

Mengacak semua file Anda di semua laptop dan server Anda di semua jaringan Anda berarti penyerang dapat memeras Anda atas dasar membangkrutkan bisnis Anda jika Anda tidak dapat memulihkan cadangan tepat waktu.

(Penjahat ransomware saat ini sering keluar dari jalan mereka untuk menghancurkan sebanyak mungkin data cadangan Anda yang dapat mereka temukan sebelum mereka melakukan bagian pengacakan file.)

Lapisan pemerasan pertama mengatakan, “Bayar dan kami akan memberi Anda kunci dekripsi yang Anda perlukan untuk merekonstruksi semua file Anda tepat di tempatnya masing-masing komputer, jadi meskipun Anda memiliki cadangan yang lambat, sebagian, atau tanpa cadangan, Anda akan segera aktif kembali; menolak untuk membayar dan operasi bisnis Anda akan tetap berada di tempatnya, mati di air.

Pada saat yang sama, meskipun penjahat hanya punya waktu untuk mencuri beberapa file Anda yang paling menarik dari beberapa komputer Anda yang paling menarik, mereka tetap mendapatkan pedang Damocles kedua untuk dipegang di atas kepala Anda.

Lapisan pemerasan kedua itu sejalan dengan, “Bayar dan kami berjanji untuk menghapus data yang dicuri; menolak untuk membayar dan kami tidak akan hanya mempertahankannya, kami akan menjadi liar dengannya.

Para penjahat biasanya mengancam untuk menjual data trofi Anda ke penjahat lain, untuk meneruskannya ke regulator dan media di negara Anda, atau hanya untuk mempublikasikannya secara online secara terbuka untuk diunduh dan dinikmati oleh siapa saja dan semua orang.

Lupakan enkripsi

Dalam beberapa serangan cyberextortion, penjahat yang telah mencuri data Anda melewatkan bagian pengacakan file, atau tidak dapat melakukannya.

Dalam hal ini, para korban akhirnya diperas hanya atas dasar menjaga kerahasiaan para penjahat, bukan untuk mengembalikan file mereka agar bisnis mereka berjalan kembali.

Sepertinya itulah yang terjadi di profil tinggi baru-baru ini serangan MOVEit, di mana geng Clop, atau afiliasinya, mengetahui tentang kerentanan zero-day yang dapat dieksploitasi dalam perangkat lunak yang dikenal sebagai MOVEit…

…itu hanya tentang mengunggah, mengelola, dan berbagi data perusahaan dengan aman, termasuk komponen yang memungkinkan pengguna mengakses sistem hanya dengan menggunakan browser web mereka.

Sayangnya, lubang zero-day ada di kode berbasis web MOVEit, sehingga siapa pun yang telah mengaktifkan akses berbasis web secara tidak sengaja mengekspos database file perusahaan mereka ke perintah SQL yang disuntikkan dari jarak jauh.

---

---

Rupanya, lebih dari 130 perusahaan sekarang diduga memiliki data yang dicuri sebelum MOVEit zero-day ditemukan dan ditambal.

Banyak korban tampaknya adalah karyawan yang detail penggajiannya dilanggar dan dicuri – bukan karena majikan mereka sendiri adalah pelanggan MOVEit, tetapi karena pemroses penggajian outsourcing majikan mereka, dan data mereka dicuri dari database penggajian penyedia itu.

Selain itu, tampaknya setidaknya beberapa organisasi yang diretas dengan cara ini (baik secara langsung melalui penyiapan MOVEit mereka sendiri, atau secara tidak langsung melalui salah satu penyedia layanan mereka) adalah badan layanan publik AS.

Hadiah untuk diperebutkan

Kombinasi keadaan ini menyebabkan tim Rewards for Justice (RFJ) AS, bagian dari Departemen Luar Negeri AS (setara dengan negara Anda mungkin menggunakan nama Foreign Affairs atau Foreign Ministry), mengingatkan semua orang di Twitter sebagai berikut:

RFJ-nya website sendiri mengatakan, seperti yang dikutip dalam tweet di atas:

Hadiah untuk Keadilan menawarkan hadiah hingga $10 juta untuk informasi yang mengarah ke identifikasi atau lokasi siapa pun yang, saat bertindak atas arahan atau di bawah kendali pemerintah asing, berpartisipasi dalam aktivitas dunia maya berbahaya terhadap infrastruktur penting AS yang melanggar Undang-undang Penipuan dan Penyalahgunaan Komputer (CFAA).

Apakah informan dapat berakhir dengan beberapa kelipatan $10,000,000 jika mereka mengidentifikasi banyak pelanggar tidak jelas, dan setiap hadiah ditentukan sebagai "hingga" $10 juta daripada $10 juta murni setiap kali…

…tetapi akan menarik untuk melihat apakah ada yang memutuskan untuk mencoba mengklaim uang tersebut.

---

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/