Vas zanima 10,000,000 $? Ste pripravljeni predati ekipo Clop za izsiljevalsko programsko opremo?

Najnovejša odmevna podvigi kibernetske kriminalitete pripisani ekipi izsiljevalske programske opreme Clop, niso vaša tradicionalna vrsta napadov z izsiljevalsko programsko opremo (če je »tradicionalen« prava beseda za izsiljevalski mehanizem, ki sega šele v leto 1989).

Pri običajnih napadih z izsiljevalsko programsko opremo se vaše datoteke pomešajo, vaše podjetje popolnoma iztiri in prikaže se sporočilo, ki vam pove, da je ključ za dešifriranje vaših podatkov na voljo ...

... za običajno vsoto denarja, ki se orosi v očeh.

Kriminalna evolucija

Kot si lahko predstavljate, glede na to izsiljevalska programska oprema se vrača do dni, preden so imeli vsi dostop do interneta (in ko tisti, ki so bili na spletu, niso imeli hitrosti prenosa podatkov v gigabitih ali celo megabitih na sekundo, ampak pogosto le v kilobitih), je bila zamisel o šifriranju datotek, kjer so ležale, podla zvijača prihrani čas.

Kriminalci so na koncu imeli popoln nadzor nad vašimi podatki, ne da bi jim bilo treba vse najprej naložiti in nato prepisati izvirne datoteke na disku.

Še bolje za prevarante, lahko bi šli na stotine, tisoče ali celo milijone računalnikov hkrati in jim ni bilo treba obdržati vseh vaših podatkov v upanju, da vam jih bodo »prodali nazaj«. (Preden je shranjevanje v oblaku postalo potrošniška storitev, je bil prostor na disku za varnostno kopiranje drag in ga ni bilo mogoče preprosto pridobiti na zahtevo v trenutku.)

Žrtve izsiljevalske programske opreme, ki šifrira datoteke, ironično na koncu delujejo kot nepripravljeni skrbniki svojih podatkov.

Njihove datoteke ostanejo mamljivo na dosegu roke, pogosto z izvirnimi imeni datotek (čeprav z dodatno pripono, kot je npr. .locked dodana na koncu za vtiranje soli na rano), vendar povsem nerazumljiva aplikacijam, ki bi jih običajno odpirale.

Toda v današnjem svetu računalništva v oblaku kibernetski napadi, pri katerih prevaranti z izsiljevalsko programsko opremo dejansko vzamejo kopije vseh ali vsaj mnogih vaših pomembnih datotek, niso samo tehnično mogoči, ampak so običajni.

Da bo jasno, v mnogih, če ne v večini primerov, napadalci premešajo tudi vaše lokalne datoteke, ker lahko.

Navsezadnje je kodiranje datotek na tisoče računalnikov hkrati na splošno veliko hitrejše od nalaganja vseh v oblak.

Lokalne naprave za shranjevanje običajno zagotavljajo podatkovno pasovno širino več gigabitov na sekundo na pogon na računalnik, medtem ko imajo mnoga poslovna omrežja internetno povezavo nekaj sto megabitov na sekundo ali celo manj, ki si jo delijo vsi.

Šifranje vseh vaših datotek na vseh vaših prenosnikih in strežnikih v vseh vaših omrežjih pomeni, da vas lahko napadalci izsiljujejo na podlagi stečaja vašega podjetja, če ne morete pravočasno obnoviti svojih varnostnih kopij.

(Današnji prevaranti z izsiljevalsko programsko opremo se pogosto potrudijo, da uničijo čim več vaših varnostno kopiranih podatkov, kot jih lahko najdejo, preden opravijo del kodiranja datotek.)

Prva plast izsiljevanja pravi, »Plačajte in dali vam bomo ključe za dešifriranje, ki jih potrebujete za rekonstrukcijo vseh vaših datotek tam, kjer so v vsakem računalniku, tako da boste, tudi če imate počasne, delne ali nobenih varnostnih kopij, kmalu spet pripravljeni; zavrnete plačilo in vaše poslovne operacije bodo ostale tam, kjer so, mrtve v vodi.«

Ob istem času, tudi če imajo sleparji samo čas, da ukradejo nekaj vaših najbolj zanimivih datotek iz nekaterih vaših najbolj zanimivih računalnikov, vseeno dobijo drugi Damoklejev meč, ki ga lahko držijo nad vašo glavo.

Ta druga plast izsiljevanja poteka v smeri, »Plačajte in obljubimo, da bomo izbrisali ukradene podatke; nočejo plačati in ne bomo ga le obdržali, temveč bomo podivjali z njim.«

Prevaranti običajno grozijo, da bodo vaše podatke o trofejah prodali drugim kriminalcem, jih posredovali regulatorjem in medijem v vaši državi ali pa jih preprosto javno objavili na spletu, da bi jih kdorkoli prenesel in užival.

Pozabite na šifriranje

Pri nekaterih napadih kibernetskega izsiljevanja kriminalci, ki so že ukradli vaše podatke, preskočijo del kodiranja datotek ali pa ga ne morejo izvesti.

V tem primeru so žrtve na koncu izsiljene samo zato, ker so prevarante zamolčale, ne pa zato, da bi dobile svoje datoteke nazaj, da bi znova začele poslovati.

Zdi se, da se je to zgodilo v nedavni odmevnosti MOVEit napade, kjer je tolpa Clop ali njihove podružnice vedela za izkoriščeno ranljivost ničelnega dne v programski opremi, znani kot MOVEit ...

... gre le za nalaganje, upravljanje in varno skupno rabo podatkov podjetja, vključno s komponento, ki uporabnikom omogoča dostop do sistema z uporabo nič bolj zapletenega kot njihovi spletni brskalniki.

Na žalost je v spletni kodi MOVEit obstajala luknja ničelnega dne, tako da je vsakdo, ki je aktiviral spletni dostop, nehote izpostavil svoje podatkovne baze podatkov podjetja oddaljeno vstavljenim ukazom SQL.

---

---

Očitno je več kot 130 podjetij zdaj osumljenih, da so bili ukradeni podatki, preden je bil MOVEit zero-day odkrit in popravljen.

Zdi se, da so številne žrtve zaposleni, katerih podatki o plačilni listi so bili vdrti in ukradeni – ne zato, ker je bil njihov lastni delodajalec stranka MOVEit, ampak zato, ker je bil zunanji procesor njihovega delodajalca in so bili njihovi podatki ukradeni iz zbirke podatkov o plačilih tega ponudnika.

Poleg tega se zdi, da so bile vsaj nekatere od organizacij, v katere so vdrli na ta način (bodisi neposredno prek lastne nastavitve MOVEit ali posredno prek enega od njihovih ponudnikov storitev), javne službe ZDA.

Nagrada za zgrabe

Ta splet okoliščin je privedel do tega, da je ekipa US Rewards for Justice (RFJ), ki je del zunanjega ministrstva ZDA (ekvivalent v vaši državi se lahko imenuje zunanje zadeve ali zunanje ministrstvo), vse na Twitterju opomnila na naslednji način:

RFJ pravi lastna spletna stran, kot je navedeno v zgornjem tvitu:

Rewards for Justice ponuja nagrado do 10 milijonov dolarjev za informacije, ki vodijo do identifikacije ali lokacije katere koli osebe, ki, medtem ko deluje po navodilih ali pod nadzorom tuje vlade, sodeluje v zlonamernih kibernetskih dejavnostih proti kritični infrastrukturi ZDA in krši zakona o računalniških goljufijah in zlorabah (CFAA).

Ni jasno, ali bi obveščevalci lahko končali z več večkratniki 10,000,000 $, če identificirajo več storilcev kaznivih dejanj, in vsaka nagrada je opredeljena kot "do" 10 milijonov $ in ne nerazredčenih 10 milijonov $ vsakič ...

… toda zanimivo bo videti, če se bo kdo odločil, da bo poskušal zahtevati denar.

---

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/