Последний громкий киберпреступления приписываемые команде вымогателей Clop, не являются вашими традиционными атаками программ-вымогателей (если «традиционным» является правильное слово для механизма вымогательства, который восходит только к 1989 году).
Обычные атаки программ-вымогателей — это когда ваши файлы зашифрованы, ваш бизнес полностью разрушен, и появляется сообщение о том, что доступен ключ дешифрования для ваших данных…
… за то, что обычно является умопомрачительной суммой денег.
Криминальная эволюция
Как вы понимаете, учитывая, что программа-вымогатель возвращается до того, как у всех был доступ в Интернет (и когда скорость передачи данных для тех, кто был в сети, измерялась не гигабитами и даже не мегабитами в секунду, а часто всего лишь килобитами), идея шифровать ваши файлы там, где они лежат, была подлой уловкой для сэкономить время.
Преступники получили полный контроль над вашими данными, без необходимости сначала загружать все, а затем перезаписывать исходные файлы на диске.
Что еще лучше для мошенников, они могли атаковать сотни, тысячи или даже миллионы компьютеров одновременно, и им не нужно было хранить все ваши данные в надежде «продать их обратно» вам. (До того, как облачное хранилище стало потребительским сервисом, дисковое пространство для резервного копирования было дорогим, и его нельзя было легко получить по требованию в одно мгновение.)
По иронии судьбы жертвы программ-вымогателей, шифрующих файлы, в конечном итоге действуют как невольные тюремные надзиратели за своими собственными данными.
Их файлы заманчиво остаются в пределах досягаемости, часто с их оригинальными именами файлов (хотя и с дополнительным расширением, таким как .locked
добавлено в конце, чтобы посыпать соль на рану), но совершенно непонятно для приложений, которые обычно их открывали.
Но в современном мире облачных вычислений кибератаки, когда мошенники-вымогатели на самом деле берут копии всех или, по крайней мере, многих ваших жизненно важных файлов, не только технически возможны, но и являются обычным явлением.
Просто для ясности: во многих, если не в большинстве случаев, злоумышленники также шифруют ваши локальные файлы, потому что они могут.
В конце концов, шифровать файлы на тысячах компьютеров одновременно, как правило, намного быстрее, чем загружать их все в облако.
Локальные устройства хранения обычно обеспечивают пропускную способность данных в несколько гигабит в секунду на диск на компьютер, в то время как многие корпоративные сети имеют подключение к Интернету со скоростью несколько сотен мегабит в секунду или даже меньше, совместно используемое всеми.
Шифрование всех ваших файлов на всех ваших ноутбуках и серверах во всех ваших сетях означает, что злоумышленники могут шантажировать вас на основании банкротства вашего бизнеса, если вы не сможете вовремя восстановить свои резервные копии.
(Сегодняшние мошенники-вымогатели часто изо всех сил стараются уничтожить как можно больше ваших резервных копий данных, которые они могут найти, прежде чем приступить к шифрованию файлов.)
Первый уровень шантажа говорит: «Заплатите, и мы предоставим вам ключи дешифрования, необходимые для восстановления всех ваших файлов прямо там, где они находятся на каждом компьютере, поэтому, даже если у вас есть медленные, частичные или не резервные копии, вы скоро снова сможете работать; откажитесь платить, и ваши бизнес-операции останутся там, где они есть, в воде».
В то же время, даже если мошенники успеют украсть только некоторые из ваших самых интересных файлов с некоторых из ваших самых интересных компьютеров, они тем не менее получат второй дамоклов меч, чтобы держать его над вашей головой.
Этот второй уровень шантажа идет по линии, «Заплатите, и мы обещаем удалить украденные данные; откажетесь платить, и мы не просто удержимся, мы сойдем с ума».
Мошенники обычно угрожают продать ваши трофейные данные другим преступникам, передать их регулирующим органам и средствам массовой информации в вашей стране или просто опубликовать их в открытом доступе в Интернете, чтобы все и каждый могли их загрузить и проглотить.
Забудьте о шифровании
В некоторых атаках кибервымогательства преступники, которые уже украли ваши данные, либо пропускают часть скремблирования файлов, либо не могут ее осуществить.
В этом случае жертв шантажируют только из-за того, что мошенники молчат, а не из-за того, что они возвращают свои файлы, чтобы возобновить свой бизнес.
Похоже, именно это и произошло в недавнем громком MOVEit атакует, где банда Клоп или их аффилированные лица знали об уязвимости нулевого дня в программном обеспечении, известной как MOVEit…
…так случилось, что все это связано с загрузкой, управлением и безопасным обменом корпоративными данными, включая компонент, который позволяет пользователям получать доступ к системе, не используя ничего более сложного, чем их веб-браузеры.
К сожалению, в веб-коде MOVEit существовала дыра нулевого дня, так что любой, кто активировал веб-доступ, непреднамеренно подвергал свои корпоративные файловые базы данных удаленно внедряемым командам SQL.
Судя по всему, более 130 компаний в настоящее время подозреваются в краже данных до того, как MOVEit «нулевого дня» был обнаружен и исправлен.
Многие из жертв, по-видимому, являются сотрудниками, данные платежной ведомости которых были взломаны и украдены — не потому, что их собственный работодатель был клиентом MOVEit, а потому, что аутсорсинговый процессор платежной ведомости их работодателя был таким, и их данные были украдены из базы данных платежной ведомости этого поставщика.
Кроме того, похоже, что по крайней мере некоторые из организаций, взломанных таким образом (будь то непосредственно через их собственную установку MOVEit или косвенно через одного из их поставщиков услуг), были органами государственной службы США.
Награда за захват
Это стечение обстоятельств привело к тому, что команда US Rewards for Justice (RFJ), входящая в состав Государственного департамента США (эквивалент в вашей стране может называться Foreign Affairs или Министерство иностранных дел), напомнила всем в Твиттере следующим образом:
RFJ собственный сайт говорит, как указано в твите выше:
Rewards for Justice предлагает вознаграждение в размере до 10 миллионов долларов за информацию, позволяющую идентифицировать или определить местонахождение любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует в злонамеренных кибер-действиях против критически важной инфраструктуры США в нарушение Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).
Неясно, могут ли информаторы получить несколько сумм, кратных 10,000,000 10 10 долларов, если они выявят нескольких преступников, и каждое вознаграждение указано как «до» XNUMX миллионов долларов, а не XNUMX миллионов долларов каждый раз.
…но будет интересно посмотреть, решит ли кто-нибудь попытаться потребовать деньги.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :является
- :нет
- :куда
- $ 10 миллионов
- $UP
- 000
- 1
- 15%
- 25
- a
- в состоянии
- О нас
- выше
- Absolute
- злоупотребление
- доступ
- приобретенный
- через
- Действие (Act):
- действующий
- активно
- на самом деле
- добавленный
- Дела
- филиалы
- После
- снова
- против
- Все
- вдоль
- уже
- количество
- an
- и
- любой
- кто угодно
- появиться
- появляется
- Программы
- МЫ
- AS
- At
- нападки
- автор
- автоматический
- назад
- Фоновое изображение
- Восстановление
- Операции резервного копирования
- Пропускная способность
- основа
- BE
- стали
- , так как:
- до
- между
- Шантаж
- органов
- граница
- Дно
- браузеры
- бизнес
- но
- by
- CAN
- случаев
- случаев
- Центр
- обстоятельства
- утверждать
- Очистить
- облако
- облачных вычислений
- облачного хранения
- код
- цвет
- сочетание
- Компании
- полный
- комплекс
- компонент
- компьютер
- компьютеры
- вычисление
- связи
- потребитель
- контроль
- Корпоративное
- может
- страна
- страны
- чехол для варгана
- Преступники
- критической
- Критическая инфраструктура
- клиент
- кибер-
- кибератаки
- кибервымогательство
- данным
- База данных
- базы данных
- Дней
- мертвый
- Спрос
- Кафедра
- уничтожить
- подробнее
- Устройства
- направление
- непосредственно
- открытый
- Дисплей
- do
- скачать
- управлять
- каждый
- легко
- или
- сотрудников
- конец
- Эквивалент
- Даже
- Каждая
- все члены
- многое
- дорогим
- подвергаться
- расширение
- вымогательство
- дополнительно
- быстрее
- несколько
- Файл
- Файлы
- Найдите
- Во-первых,
- следующим образом
- Что касается
- иностранный
- вперед
- мошенничество
- от
- шайка
- в общем
- получить
- получающий
- Дайте
- данный
- Go
- идет
- Правительство
- взломанa
- было
- произошло
- происходит
- Есть
- высота
- Высокий профиль
- держать
- Отверстие
- надежды
- зависать
- HTTPS
- сто
- Сотни
- идея
- Идентификация
- определения
- if
- картина
- in
- В том числе
- косвенно
- информация
- Инфраструктура
- мгновение
- заинтересованный
- интересный
- Интернет
- доступ в Интернет
- интернет-соединение
- в
- Как ни странно
- IT
- всего
- Юстиция
- Сохранить
- хранение
- Основные
- ключи
- известный
- ноутбуки
- последний
- лежать
- слой
- ведущий
- наименее
- привело
- оставил
- Меньше
- Lets
- линий
- локальным
- расположение
- управления
- многих
- Маржа
- макс-ширина
- означает
- механизм
- Медиа
- просто
- сообщение
- может быть
- миллиона
- миллионы
- министерство
- деньги
- БОЛЕЕ
- самых
- много
- с разными
- Голая Безопасность
- имя
- Необходимость
- нуждающихся
- сетей
- Тем не менее
- нет
- "обычные"
- ничего
- сейчас
- of
- от
- предлагающий
- .
- on
- консолидировать
- ONE
- онлайн
- только
- открытый
- открыто
- Операционный отдел
- or
- Организации
- оригинал
- Другое
- внешний
- за
- собственный
- часть
- участвует
- ОПЛАТИТЬ
- Заработная плата
- человек
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- должность
- возможное
- Блог
- тюрьма
- процессор
- обещание
- обеспечивать
- поставщики
- что такое варган?
- публиковать
- вымогателей
- Атаки вымогателей
- скорее
- достигать
- готовый
- последний
- Recover
- Регулирующие органы
- относительный
- Предложение
- Награды
- RfJ
- правую
- Бег
- соль
- то же
- Сохранить
- говорит
- Во-вторых
- безопасно
- безопасность
- посмотреть
- кажется
- продаем
- Серверы
- обслуживание
- поставщики услуг
- установка
- несколько
- общие
- разделение
- просто
- одновременно
- медленной
- So
- Software
- твердый
- некоторые
- скоро
- Space
- указанный
- скорость
- Область
- оставаться
- украли
- диск
- такие
- SVG
- система
- взять
- команда
- технически
- чем
- который
- Ассоциация
- их
- Их
- тогда
- они
- этой
- те
- тысячи
- угрожать
- время
- в
- Сегодняшних
- слишком
- топ
- ПОЛНОСТЬЮ
- традиционный
- перевод
- переход
- прозрачный
- стараться
- ОЧЕРЕДЬ
- Tweet
- типично
- под
- Загрузка
- URL
- us
- Госдепартамент США
- пользователей
- через
- обычно
- с помощью
- жертвы
- НАРУШЕНИЕ
- жизненный
- уязвимость
- законопроект
- Вода
- Путь..
- we
- Web
- Веб-браузеры
- Web-Based
- Вебсайт
- были
- Что
- Что такое
- когда
- в то время как
- будь то
- в то время как
- КТО
- чья
- ширина
- Дикий
- будете
- в
- без
- Word
- Мир
- бы
- писатель
- еще
- Ты
- ВАШЕ
- зефирнет