بیش از پنج سال طول کشیده تا عدالت در این مورد اجرا شود، اما پلیس و دادگاه به آنجا رسیدم در پایان.
دفتر اجرای قانون بریتانیا SEROCU، مخفف واحد جرایم سازمان یافته منطقه ای جنوب شرق، این هفته گزارش داد داستان عجیب و غریب یکی از اشلی لیل، مرد واقعی در میانه که در تیتر به او اشاره کردیم.
این روزها، ما معمولا اصطلاح اصطلاحات را گسترش می دهیم MitM به معنی دستکاری در وسطنه تنها برای اجتناب از اصطلاح جنسیتی "مرد"، بلکه به این دلیل که بسیاری از حملات MitM، اگر نه بیشتر، این روزها توسط ماشین ها انجام می شود.
حتی برخی از فنآوران این نام را برگزیدهاند ماشین در وسط، اما ما "مانیولاتور" را ترجیح می دهیم زیرا فکر می کنیم به طور مفید نحوه عملکرد این نوع حمله را توصیف می کند، و زیرا (همانطور که این داستان نشان می دهد) گاهی اوقات واقعاً انسان است و نه یک ماشین در وسط.
MitM توضیح داد
حمله MitM به کسی یا چیزی بستگی دارد که می تواند پیام های ارسال شده به شما را رهگیری کند و آنها را در راه تغییر دهد تا شما را فریب دهد.
مهاجم معمولاً پاسخهای شما را به فرستنده اصلی نیز تغییر میدهد تا فریب را متوجه نشوند و همراه با شما در دام حقهبازی قرار نگیرند.
همانطور که میتوانید تصور کنید، رمزنگاری یکی از راههای جلوگیری از حملات MitM است، ایده این است که اگر دادهها قبل از ارسال رمزگذاری شوند، هر کسی یا هر چیزی که در وسط باشد اصلاً نمیتواند آن را معنا کند.
مهاجم نه تنها باید پیامها را از هر طرف رمزگشایی کند تا منظور آنها را بفهمد، بلکه باید پیامهای اصلاحشده را قبل از ارسال به درستی رمزگذاری کند تا از شناسایی و حفظ خیانت جلوگیری کند.
یکی از داستانهای کلاسیک و کشنده MitM به اواخر دهه 1580 برمیگردد، زمانی که جاسوسان ملکه الیزابت اول انگلستان توانستند مکاتبات محرمانه مری، ملکه اسکاتلند را رهگیری و دستکاری کنند.
مری که پسر عموی الیزابت و رقیب اصلی سیاسی او بود، در آن زمان در حبس خانگی شدید به سر می برد. پیامهای مخفی او ظاهراً در بشکههای آبجو به قلعهای که در آن بازداشت شده بود، قاچاق میشد.
برای مری، جاسوسان ملکه بس نه تنها میتوانستند پیامهای مری را رهگیری و بخوانند، بلکه میتوانستند پاسخهای جعلی ارسال کنند که مری را به نوشتن جزئیات کافی برای پختن غاز خود سوق میداد، و نشان میداد که او از این موضوع آگاه است. و به طور فعال از طرحی برای ترور الیزابت حمایت کرد.
مریم به اعدام محکوم شد و در سال 1587 اعدام شد.
سریع به سال 2018 منتقل می شوید
این بار خوشبختانه هیچ برنامه ترور وجود نداشت و انگلیس در سال 1998 مجازات اعدام را لغو کرد.
اما این جنایت رهگیری پیام در قرن بیست و یکم به همان اندازه که ساده بود جسورانه و فریبکارانه بود.
یک کسب و کار در آکسفورد، انگلستان، درست در شمال سوفوس (در صورتی که شما تعجب کنید، ما در 15 کیلومتری پایین رودخانه در ابینگدون-آن-تیمز هستیم) در سال 2018 مورد حمله باج افزار قرار گرفت.
تا سال 2018، ما وارد دوران باجافزار معاصر شده بودیم، جایی که مجرمان بهجای تعقیب دهها هزار نفر از صاحبان رایانههای شخصی به ازای هر کدام 300 دلار، در یک زمان به کل شرکتها نفوذ میکنند و باجگیری میکنند و از آنها درخواست مبالغ هنگفتی میکنند.
این زمانی بود که مجرم که اکنون محکوم شده بود، از یک سیسادمین-در-کسب و کار-متأثر-به یک مجرم سایبری-مرد میانی- تبدیل شد.
در حالی که با شرکت و پلیس برای مقابله با این حمله کار می کرد، عامل جنایت، اشلی لیلز، 28 ساله، به همکارانش برخورد کرد:
- تغییر پیامهای ایمیل کلاهبرداران اصلی به روسای خود، و ویرایش آدرسهای بیتکوین فهرستشده برای پرداخت باجگیری. به این ترتیب لیل امیدوار بود که هر گونه پرداختی را که ممکن است انجام شود متوقف کند.
- جعل پیام از کلاهبرداران اصلی برای افزایش فشار برای پرداخت. ما حدس می زنیم که لیل از دانش خودی خود برای ایجاد بدترین سناریوهایی استفاده کرد که باورپذیرتر از هر تهدیدی باشد که مهاجمان اصلی می توانستند با آن مواجه شوند.
از گزارش پلیس مشخص نیست که لیل دقیقا چگونه قصد پول نقد را داشته است.
شاید او به سادگی قصد داشت با تمام پول فرار کند و سپس طوری رفتار کند که انگار کلاهبردار رمزگذاری با خود کریپتوکوین ها فرار کرده و فرار کرده است؟
شاید او نشانهگذاری خود را به هزینه اضافه کرد و سعی کرد تقاضای مهاجمان را پایین بیاورد، به این امید که یک روز حقوقی هنگفت را برای خود پاک کند و در عین حال کلید رمزگشایی را به دست آورد، تبدیل به یک قهرمان در فرآیند "بازیابی" شود، و در نتیجه سوء ظن را منحرف کند. ?
نقص طرح
همانطور که اتفاق افتاد، نقشه شرورانه لیل به دلیل دو چیز خراب شد: شرکت پرداخت نکرد، بنابراین هیچ بیت کوینی برای او وجود نداشت که بتواند رهگیری کند، و دستکاری غیرمجاز او در سیستم ایمیل شرکت در گزارش های سیستم نشان داده شد.
پلیس لیل را دستگیر کرد و تجهیزات کامپیوتری او را برای یافتن مدرک جستجو کرد، اما متوجه شد که او چند روز قبل کامپیوترها، تلفن و تعدادی درایوهای USB را پاک کرده است.
با این وجود، پلیس دادههای دستگاههای لایل را که فکرش را نمیکرد، بازیابی کردند و او را مستقیماً با چیزی که میتوانید بهعنوان یک اخاذی مضاعف تصور کنید مرتبط میکردند: تلاش برای کلاهبرداری از کارفرمایش و در عین حال کلاهبرداری از کلاهبرداران. قبلاً از کارفرمای خود کلاهبرداری می کرد.
به طرز جالبی، این پرونده به مدت پنج سال به طول انجامید و لیلز بی گناه خود را حفظ کرد تا اینکه ناگهان تصمیم گرفت در جلسه دادگاه در 2023-05-17 به گناه خود اعتراف کند.
(اعتراف به گناه باعث کاهش مجازات می شود، اگرچه بر اساس مقررات فعلی، میزان "تخفیف"، همانطور که در انگلستان بسیار عجیب است اما به طور رسمی شناخته می شود، هر چه متهم قبل از اعتراف به انجام آن بیشتر صبر کند، کاهش می یابد.)
چه کاری انجام دهید؟
این است دومین تهدید داخلی ما در مورد این ماه نوشتهایم، بنابراین توصیههایی که قبلا دادهایم را تکرار میکنیم:
- تفرقه بینداز و حکومت کن. سعی کنید از موقعیتهایی که در آن سیستمهای ادمینهای شخصی به همه چیز دسترسی نامحدود دارند اجتناب کنید. این کار کارمندان سرکش را سختتر میکند که جرایم سایبری «خودی» را بدون مشارکت دادن افراد دیگر در برنامههایشان جعل و اجرا کنند و در نتیجه در معرض خطر قرار گرفتن زودهنگام قرار بگیرند.
- گزارش های تغییرناپذیر را نگه دارید. در این مورد، لیل ظاهراً نتوانست شواهدی را که نشان میدهد شخصی ایمیل دیگران را دستکاری کرده است، حذف کند که منجر به دستگیری او شد. تا جایی که می توانید دستکاری در تاریخچه رسمی سایبری خود را برای هر کسی، خواه خودی یا غیرخودی، سخت کنید.
- همیشه اندازه بگیرید، هرگز فرض نکنید. تأیید مستقل و عینی ادعاهای امنیتی را دریافت کنید. اکثریت قریب به اتفاق Sysadmin ها بر خلاف اشلی لیل صادق هستند، اما تعداد کمی از آنها همیشه صد در صد درست می گویند.
همیشه اندازه گیری کنید، هرگز فرض نکنید
زمان یا تخصص کم برای مراقبت از پاسخ به تهدیدات امنیت سایبری؟
آیا نگران این هستید که امنیت سایبری در نهایت شما را از تمام کارهای دیگری که باید انجام دهید منحرف کند؟به تشخیص و پاسخ مدیریت شده Sophos نگاهی بیندازید:
شکار، شناسایی و پاسخگویی تهدیدات 24/7 ▶
درباره پاسخ به حملات بیشتر بیاموزید
یک بار دیگر به نقض، دوستان عزیز، یک بار دیگر!
پیتر مکنزی، مدیر واکنش به حوادث در Sophos، در مورد مبارزه با جرایم سایبری در زندگی واقعی در جلسهای صحبت میکند که همه را به یک اندازه هشدار میدهد، سرگرم میکند و شما را آموزش میدهد. (متن کامل در دسترس.)
برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/
- :است
- :نه
- :جایی که
- $UP
- 1
- ٪۱۰۰
- 1998
- 2018
- 28
- a
- قادر
- درباره ما
- مطلق
- دسترسی
- متهم
- کسب
- عمل
- فعالانه
- اضافه
- به تصویب رسید
- نصیحت
- پس از
- هشدار
- معرفی
- در امتداد
- قبلا
- همچنین
- مقدار
- و
- هر
- هر کس
- هستند
- بازداشت
- بازداشت شد
- AS
- At
- حمله
- حمله
- بی پروا
- نویسنده
- خودکار
- در دسترس
- اجتناب از
- مطلع
- به عقب
- تصویر پس زمینه
- بشکه
- BE
- زیرا
- تبدیل شدن به
- آبجو
- قبل از
- بودن
- در زیر
- بیت کوین
- Bitcoins
- تهدید
- مرز
- کارفرمایان
- هر دو
- پایین
- شکاف
- شکستن
- دسته
- کسب و کار
- اما
- by
- CAN
- اهميت دادن
- مورد
- پول دادن و سكس - پول دادن و كس كردن
- غیر نقدی
- مرکز
- ادعای
- کلاسیک
- واضح
- نقل و انتقال بانکی
- همکاران
- رنگ
- بیا
- شرکت
- شرکت
- کامپیوتر
- کامپیوتر
- تایید
- معاصر
- پلیس
- میتوانست
- دادگاه
- دادگاه
- پوشش
- ایجاد
- جرم
- جنایتکاران
- Crooks
- رمزنگاری
- جاری
- جرایم اینترنتی
- مجرم سایبری
- امنیت سایبری
- داده ها
- تاریخ
- روز
- مقدار
- مرگ
- تصمیم گیری
- کاهش می دهد
- رمزگشایی کنید
- تحویل داده
- تقاضا
- بستگی دارد
- جزئیات
- بازداشت شد
- کشف
- دستگاه ها
- DID
- مستقیما
- مدیر
- نمایش دادن
- do
- آیا
- دو برابر
- پایین
- هر
- پیش از آن
- در اوایل
- شرق
- ویرایش
- تعلیم دادن
- پست الکترونیک
- کارکنان
- رمزگذاری
- رمزگذاری
- پایان
- اجرای
- انگلستان
- انگلستان
- وارد
- تمام
- برابر
- تجهیزات
- عصر
- حتی
- همه چیز
- مدرک
- کاملا
- اجرا کردن
- گسترش
- تخصص
- ارائه
- اخاذی
- جعل شده
- پرداخت
- کمی از
- مبارزه با
- شکل
- پیدا کردن
- نقص
- برای
- خوشبختانه
- به جلو
- دوستان
- از جانب
- دریافت کنید
- رفتن
- گناهکار
- بود
- اتفاق افتاده است
- سخت
- آیا
- he
- عنوان
- شنوایی
- ارتفاع
- او
- قهرمان
- او را
- خود را
- اصابت
- دارای
- امید
- امید
- خانه
- در تردید بودن
- چگونه
- HTTPS
- بزرگ
- صید
- i
- اندیشه
- if
- تصور کنید
- تغییر ناپذیر
- in
- حادثه
- پاسخ حادثه
- افزایش
- مستقل
- فرد
- محرم راز
- در عوض
- مورد نظر
- به
- IT
- اصطلاحات مخصوص یک صنف
- تنها
- عدالت
- کلید
- دانش
- شناخته شده
- دیر
- قانون
- اجرای قانون
- رهبری
- ترک کرد
- ارتباط
- ذکر شده
- دیگر
- نگاه کنيد
- دستگاه
- ماشین آلات
- ساخته
- حفظ
- اکثریت
- ساخت
- باعث می شود
- مرد
- اداره می شود
- بسیاری
- حاشیه
- عظیم
- حداکثر عرض
- متوسط
- به معنای
- اندازه
- صرفا - فقط
- پیام
- پیام
- متوسط
- قدرت
- MITM
- اصلاح شده
- تغییر
- پول
- ماه
- بیش
- اکثر
- نام
- نیاز
- هرگز
- با این اوصاف
- نه
- طبیعی
- شمال
- هدف
- of
- خاموش
- دفتر
- رسمی
- رسما
- on
- یک بار
- ONE
- فقط
- or
- سفارش
- اصلی
- دیگر
- خارج
- خود
- صاحبان
- اکسفورد
- عبور
- پل
- پرداخت
- پرداخت
- مبلغ پرداختی
- مردم
- مردم
- تلفن
- برنامه
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- سیاسی
- موقعیت
- پست ها
- ترجیح می دهند
- فشار
- روند
- قرار دادن
- ملکه الیزابت
- باجافزار
- نسبتا
- خواندن
- واقعا
- کاهش
- اشاره
- منطقهای
- مقررات
- برداشتن
- تکرار
- گزارش
- گزارش
- پاسخ دادن
- پاسخ
- آشکار
- راست
- خطرناک است
- دویدن
- همان
- کلاهبرداری
- ناظران
- سناریوها
- راز
- تیم امنیت لاتاری
- ارسال
- فرستنده
- حس
- فرستاده
- جمله
- محکوم شد
- جلسه
- او
- کوتاه
- نشان داد
- نشان می دهد
- ساده
- به سادگی
- شرایط
- So
- جامد
- کسی
- چیزی
- Soundcloud
- Spot
- داستان
- سخت
- کافی
- پشتیبانی
- SVG
- سیستم
- گرفتن
- صورت گرفته
- داستان
- مذاکرات
- ده ها
- مدت
- نسبت به
- که
- La
- شان
- آنها
- خودشان
- سپس
- آنجا.
- در نتیجه
- اینها
- آنها
- اشیاء
- فکر می کنم
- این
- این هفته
- اگر چه؟
- هزاران نفر
- تهدید
- تهدید
- از طریق
- زمان
- به
- بالا
- انتقال
- شفاف
- سعی
- امتحان
- تبدیل
- دو
- به طور معمول
- Uk
- قانون انگلستان
- ناتوان
- زیر
- بر خلاف
- تا
- URL
- USB
- درایوهای USB
- استفاده
- معمولا
- وسیع
- بود
- مسیر..
- we
- هفته
- رفت
- بود
- چی
- هر چه
- چه زمانی
- چه
- که
- در حین
- WHO
- هرکس
- اراده
- با
- بدون
- تعجب کردم
- کارگر
- با این نسخهها کار
- خواهد بود
- نوشته
- کتبی
- سال
- شما
- شما
- زفیرنت