En son yüksek profilli siber suç istismarları Clop fidye yazılımı ekibine atfedilen saldırılar, geleneksel türden fidye yazılımı saldırıları değildir (“geleneksel”, yalnızca 1989'a kadar uzanan bir gasp mekanizması için doğru kelimeyse).
Geleneksel fidye yazılımı saldırıları, dosyalarınızın karıştığı, işletmenizin tamamen raydan çıktığı ve verileriniz için bir şifre çözme anahtarının mevcut olduğunu bildiren bir mesajın göründüğü yerdir...
… tipik olarak göz yaşartan bir miktar para için.
Ceza evrimi
Tahmin edebileceğiniz gibi, bu göz önüne alındığında fidye yazılımı geri dönüyor herkesin internet erişimi olmadığı (ve çevrimiçi olanların veri aktarım hızlarının saniyede gigabit veya hatta megabit olarak değil, genellikle yalnızca kilobit olarak ölçüldüğü zamanlar) öncesine kadar, dosyalarınızı bulundukları yerde karıştırma fikri, Zamandan tasarruf.
Suçlular, önce her şeyi yükleyip ardından diskteki orijinal dosyaların üzerine yazmaya gerek kalmadan verileriniz üzerinde tam kontrole sahip oldular.
Dolandırıcılar için daha da iyisi, aynı anda yüzlerce, binlerce hatta milyonlarca bilgisayarın peşine düşebilirler ve size "geri satma" umuduyla tüm verilerinizi ellerinde tutmaları gerekmez. (Bulut depolama bir tüketici hizmeti haline gelmeden önce, yedekleme için disk alanı pahalıydı ve istek üzerine bir anda kolayca elde edilemiyordu.)
Dosya şifreleyen fidye yazılımı kurbanları, ironik bir şekilde, kendi verilerinin isteksiz hapishane gardiyanları gibi davranırlar.
Dosyaları, genellikle orijinal dosya adlarıyla birlikte (gerçi ekstra bir uzantıyla birlikte) cezbedici bir şekilde erişilebilir durumda bırakılır. .locked yaraya tuz sürmek için sonuna eklendi), ancak genellikle onları açan uygulamalar için tamamen anlaşılmaz.
Ancak günümüzün bulut bilgi işlem dünyasında, fidye yazılımı dolandırıcılarının hayati dosyalarınızın tamamının veya en azından birçoğunun kopyalarını aldığı siber saldırılar yalnızca teknik olarak mümkün değil, aynı zamanda olağan bir durum.
Açık olmak gerekirse, çoğu durumda olmasa da çoğu durumda, saldırganlar yerel dosyalarınızı da karıştırabilirler çünkü bunu yapabilirler.
Ne de olsa, dosyaları binlerce bilgisayarda aynı anda karıştırmak, genellikle hepsini buluta yüklemekten çok daha hızlıdır.
Yerel depolama aygıtları tipik olarak bilgisayar başına sürücü başına saniyede birkaç gigabitlik bir veri bant genişliği sağlarken, birçok kurumsal ağda herkes arasında paylaşılan saniyede birkaç yüz megabitlik veya daha az internet bağlantısı vardır.
Tüm dosyalarınızı tüm dizüstü bilgisayarlarınızda ve tüm ağlarınızdaki sunucularda karıştırmak, yedeklerinizi zamanında kurtaramazsanız, saldırganların işinizi iflas etme temelinde size şantaj yapabileceği anlamına gelir.
(Günümüzün fidye yazılımı dolandırıcıları, dosya karıştırma kısmını yapmadan önce, yedeklenmiş verilerinizin bulabildikleri kadarını yok etmek için genellikle ellerinden geleni yaparlar.)
Şantajın ilk katmanı şöyle diyor: “Ödeyin ve size tüm dosyalarınızı her bilgisayarda oldukları yerde yeniden yapılandırmanız için ihtiyacınız olan şifre çözme anahtarlarını verelim; böylece yavaş, kısmi veya hiç yedeklemeniz olmasa bile, kısa süre içinde tekrar çalışmaya başlayacaksınız; ödemeyi reddederseniz ticari operasyonlarınız olduğu yerde, suda ölü olarak kalır.”
Aynı zamanda, dolandırıcıların en ilginç bilgisayarlarınızdan en ilginç dosyalarınızın bazılarını çalmak için yalnızca zamanları olsa bile, yine de başınızın üzerinde tutmak için ikinci bir Demokles kılıcı elde ederler.
Bu ikinci şantaj katmanı şu şekildedir: “Ödeyin ve çalınan verileri sileceğimize söz veriyoruz; ödemeyi reddedersek, sadece elimizde tutmayacağız, onunla çıldıracağız.”
Dolandırıcılar genellikle ganimet verilerinizi diğer suçlulara satmakla, ülkenizdeki düzenleyici kurumlara ve medyaya iletmekle veya herkesin indirip tıka basa yemesi için açık bir şekilde çevrimiçi yayınlamakla tehdit ederler.
şifrelemeyi unut
Bazı siber şantaj saldırılarında, verilerinizi zaten çalmış olan suçlular dosya karıştırma kısmını atlar veya başaramaz.
Bu durumda kurbanlar, işlerini tekrar yürütmek için dosyalarını geri almaları için değil, yalnızca dolandırıcıları sessiz tutmaları temelinde şantaja maruz kalıyor.
Son yüksek profilli olaylarda olan şey bu gibi görünüyor. MOVEit saldırıları, Clop çetesinin veya bağlı kuruluşlarının, MOVEit olarak bilinen yazılımdaki istismar edilebilir sıfır gün güvenlik açığından haberdar olduğu yer...
...tüm bunlar, kullanıcıların sisteme web tarayıcılarından daha karmaşık bir şey kullanmadan erişmelerini sağlayan bir bileşen de dahil olmak üzere kurumsal verileri yüklemek, yönetmek ve güvenli bir şekilde paylaşmakla ilgili.
Ne yazık ki, MOVEit'in web tabanlı kodunda sıfır gün açığı vardı, bu nedenle web tabanlı erişimi etkinleştiren herkes yanlışlıkla kurumsal dosya veritabanlarını uzaktan enjekte edilen SQL komutlarına maruz bıraktı.
Görünüşe göre, MOVEit sıfır gün keşfedilip yama uygulanmadan önce 130'dan fazla şirketin verilerinin çalındığından şüpheleniliyor.
Kurbanların çoğu, bordro bilgileri ihlal edilen ve çalınan çalışanlar gibi görünüyor - kendi işverenleri MOVEit müşterisi olduğu için değil, işverenlerinin dışarıdan temin edilen maaş bordrosu işlemcisi olduğu ve verileri o sağlayıcının bordro veri tabanından çalındığı için.
Ayrıca, bu şekilde hacklenen kuruluşların en azından bir kısmının (doğrudan kendi MOVEit kurulumları aracılığıyla veya hizmet sağlayıcılarından biri aracılığıyla dolaylı olarak) ABD kamu hizmeti kuruluşları olduğu görülüyor.
Kazanmak için ödüllendirin
Bu koşullar kombinasyonu, ABD Dışişleri Bakanlığı'nın (ülkenizdeki eşdeğeri Dışişleri veya Dışişleri Bakanlığı olabilir) bir parçası olan ABD Adalet İçin Ödül (RFJ) ekibinin Twitter'daki herkese aşağıdaki gibi hatırlatma yapmasına yol açtı:
RFJ'ler kendi web sitesi diyor, yukarıdaki tweet'te alıntılandığı gibi:
Rewards for Justice, yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket ederken ABD'nin kritik altyapısını ihlal eden kötü niyetli siber faaliyetlere katılan herhangi bir kişinin kimliğinin veya konumunun belirlenmesine yol açan bilgiler için 10 milyon dolara kadar bir ödül sunuyor. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA).
Muhbirlerin birden fazla suçlu tespit etmeleri halinde 10,000,000$'ın birkaç katını alıp alamayacakları net değil ve her ödül, her seferinde seyreltilmemiş 10 milyon$ yerine "10 milyon$'a kadar" olarak belirlendi...
…ama parayı talep etmeye karar veren birinin olup olmadığını görmek ilginç olacak.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :dır-dir
- :olumsuzluk
- :Neresi
- $ 10 milyon
- $UP
- 000
- 1
- İNDİRİM
- 25
- a
- Yapabilmek
- Hakkımızda
- yukarıdaki
- kesin
- taciz
- erişim
- edinilen
- karşısında
- Hareket
- oyunculuk
- faaliyetler
- aslında
- katma
- Işler
- bağlı
- Sonra
- tekrar
- karşı
- Türkiye
- boyunca
- zaten
- miktar
- an
- ve
- herhangi
- kimse
- görünmek
- belirir
- uygulamalar
- ARE
- AS
- At
- saldırılar
- yazar
- Oto
- Arka
- background-image
- yedek
- yedekleme
- Bant genişliği
- temel
- BE
- oldu
- Çünkü
- önce
- arasında
- Şantaj
- organları
- sınır
- Alt
- tarayıcılar
- iş
- fakat
- by
- CAN
- dava
- durumlarda
- Merkez
- koşullar
- iddia
- açık
- bulut
- cloud computing
- bulut depolama
- kod
- renk
- kombinasyon
- Şirketler
- tamamlamak
- karmaşık
- bileşen
- bilgisayar
- bilgisayarlar
- bilgisayar
- bağ
- tüketici
- kontrol
- Kurumsal
- olabilir
- ülke
- ülkenin
- kapak
- Suçlular
- kritik
- Kritik altyapı
- müşteri
- Siber
- cyberattacks
- siber şantaj
- veri
- veritabanı
- veritabanları
- Günler
- ölü
- Talep
- bölüm
- yıkmak
- ayrıntılar
- Cihaz
- yön
- direkt olarak
- keşfetti
- ekran
- do
- indir
- sürücü
- her
- kolayca
- ya
- çalışanların
- son
- Eşdeğer
- Hatta
- Her
- herkes
- her şey
- pahalı
- maruz
- uzatma
- gasp
- ekstra
- Daha hızlı
- az
- fileto
- dosyalar
- bulmak
- Ad
- şu
- İçin
- yabancı
- ileri
- dolandırıcılık
- itibaren
- Çete
- genellikle
- almak
- alma
- Vermek
- verilmiş
- Go
- Goes
- Hükümet
- üreticilerinin
- vardı
- olmuş
- olur
- Var
- baş
- yükseklik
- yüksek profilli
- ambar
- Delik
- umut
- duraksamak
- HTTPS
- yüz
- Yüzlerce
- Fikir
- Kimlik
- belirlemek
- if
- resim
- in
- Dahil olmak üzere
- dolaylı olarak
- bilgi
- Altyapı
- anlık
- ilgili
- ilginç
- Internet
- internet erişimi
- internet bağlantısı
- içine
- İronik
- IT
- sadece
- Adalet
- tutmak
- koruma
- anahtar
- anahtarlar
- bilinen
- dizüstü bilgisayarlar
- son
- koymak
- tabaka
- önemli
- en az
- Led
- sol
- az
- Lets
- hatları
- yerel
- yer
- yönetme
- çok
- Kenar
- maksimum genişlik
- anlamına geliyor
- mekanizma
- medya
- sadece
- mesaj
- olabilir
- milyon
- milyonlarca
- bakanlık
- para
- Daha
- çoğu
- çok
- çoklu
- Çıplak Güvenlik
- isim
- gerek
- gerek
- ağlar
- yine de
- yok hayır
- normal
- hiçbir şey değil
- şimdi
- of
- kapalı
- teklif
- sık sık
- on
- bir Zamanlar
- ONE
- Online
- bir tek
- açık
- açıkça
- Operasyon
- or
- örgütsel
- orijinal
- Diğer
- dışarı
- tekrar
- kendi
- Bölüm
- katılır
- Bordro
- kişi
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyon
- mümkün
- Mesajlar
- hapis
- İşlemci
- söz
- sağlamak
- sağlayıcılar
- halka açık
- yayınlamak
- fidye
- Fidye Yazılımı Saldırıları
- daha doğrusu
- ulaşmak
- hazır
- son
- Kurtarmak
- Denetleyiciler
- bağıl
- Ödüllendirmek
- "Rewards"
- rfJ
- krallar gibi yaşamaya
- koşu
- tuz
- aynı
- İndirim
- diyor
- İkinci
- Güvenli
- güvenlik
- görmek
- görünüyor
- satmak
- Sunucular
- hizmet
- Servis sağlayıcıları
- kurulum
- birkaç
- Paylaşılan
- paylaşımı
- sadece
- aynı anda
- yavaş
- So
- Yazılım
- katı
- biraz
- yakında
- uzay
- Belirtilen
- hızları
- Eyalet
- kalmak
- çalıntı
- hafızası
- böyle
- SVG
- sistem
- Bizi daha iyi tanımak için
- takım
- teknik olarak
- göre
- o
- The
- ve bazı Asya
- Onları
- sonra
- onlar
- Re-Tweet
- Bu
- Binlerce
- tehdit etmek
- zaman
- için
- bugünkü
- çok
- üst
- TAMAMEN
- geleneksel
- transfer
- geçiş
- şeffaf
- denemek
- DÖNÜŞ
- Retweet
- tipik
- altında
- Yükleme
- URL
- us
- ABD Dışişleri Bakanlığı
- kullanıcılar
- kullanma
- genellikle
- üzerinden
- kurbanlar
- İHLAL
- hayati
- güvenlik açığı
- oldu
- Su
- Yol..
- we
- ağ
- internet tarayıcıları
- Web tabanlı
- Web sitesi
- vardı
- Ne
- Nedir
- ne zaman
- oysa
- olup olmadığını
- süre
- DSÖ
- kimin
- genişlik
- Vahşi
- irade
- ile
- içinde
- olmadan
- Word
- Dünya
- olur
- yazar
- henüz
- Sen
- zefirnet
![S3 Ep100: Tarayıcıdaki Tarayıcı – bir saldırı nasıl tespit edilir [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Tarayıcıdaki Tarayıcı – bir saldırı nasıl tespit edilir [Ses + Metin]")
![S3 Ep110: Siber tehditlere bakış – bir uzman konuşuyor [Ses + Metin] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/11/tr-readnow-640-360x169.png "S3 Ep110: Siber tehditlere genel bakış – bir uzman konuşuyor [Ses + Metin]")
