הפרופיל הגבוה האחרון ניצול פשעי סייבר המיוחסים לצוות תוכנת הכופר של קלופ אינן התקפות כופר מהסוג המסורתי שלך (אם "מסורתי" היא המילה הנכונה למנגנון סחיטה שחוזר רק ל-1989).
התקפות תוכנות כופר קונבנציונליות הן המקום שבו הקבצים שלך מעורפלים, העסק שלך ירד מהפסים, ומופיעה הודעה שאומרת לך שמפתח פענוח לנתונים שלך זמין...
... עבור מה שבדרך כלל סכום כסף מאיר עיניים.
אבולוציה פלילית
כפי שאתה יכול לדמיין, בהתחשב בכך תוכנת הכופר חוזרת לימים שלפני לכולם הייתה גישה לאינטרנט (וכאשר לאלו שהיו מקוונים נמדדו מהירויות העברת נתונים לא בג'יגה-ביט או אפילו מגה-ביט לשנייה, אלא לעתים קרובות רק בקילוביט), הרעיון לערבב את הקבצים שלך במקום שבו הם נמצאים היה טריק מגוחך כדי לחסוך זמן.
הפושעים קיבלו שליטה מלאה על הנתונים שלך, בלי צורך להעלות הכל קודם ואז להחליף את הקבצים המקוריים בדיסק.
עדיף עבור הנוכלים, הם יכלו לרדוף אחרי מאות, אלפי או אפילו מיליוני מחשבים בבת אחת, והם לא היו צריכים להחזיק את כל הנתונים שלך בתקווה "למכור אותם בחזרה" לך. (לפני שאחסון ענן הפך לשירות צרכני, שטח הדיסק לגיבוי היה יקר, ולא ניתן היה לרכוש אותו בקלות על פי דרישה ברגע).
קורבנות של תוכנות כופר מצפינות קבצים, באופן אירוני, בסופו של דבר מתנהגים כסוהרים לא מוכנים של הנתונים שלהם.
הקבצים שלהם נותרים בהישג יד מפתה, לעתים קרובות עם שמות הקבצים המקוריים שלהם (אם כי עם סיומת נוספת כגון .locked
נוסף בקצה כדי למרוח מלח בפצע), אבל לחלוטין לא מובן לאפליקציות שבדרך כלל היו פותחות אותן.
אבל בעולם מחשוב הענן של היום, התקפות סייבר שבהן נוכלי כופר למעשה לוקחים עותקים של כל, או לפחות רבים, מהקבצים החיוניים שלך, לא רק אפשריות מבחינה טכנית, הן דבר שבשגרה.
רק כדי להיות ברור, במקרים רבים, אם לא ברוב המקרים, התוקפים מערפלים גם את הקבצים המקומיים שלך, כי הם יכולים.
אחרי הכל, ערבול קבצים באלפי מחשבים בו זמנית הוא בדרך כלל הרבה יותר מהיר מאשר העלאת כולם לענן.
התקני אחסון מקומיים מספקים בדרך כלל רוחב פס של מספר גיגה-ביט לשנייה לכל כונן למחשב, בעוד שלרשתות ארגוניות רבות יש חיבור אינטרנט של כמה מאות מגה-ביט לשנייה, או אפילו פחות, המשותף לכולם.
ערבול כל הקבצים שלך בכל המחשבים הניידים והשרתים שלך בכל הרשתות שלך אומר שהתוקפים יכולים לסחוט אותך על בסיס פשיטת רגל של העסק שלך אם לא תוכל לשחזר את הגיבויים שלך בזמן.
(נוכלי הכופר של היום יוצאים מגדרם כדי להרוס כמה שיותר מהנתונים המגובים שלך שהם יכולים למצוא לפני שהם מבצעים את החלק בערבול הקבצים.)
השכבה הראשונה של סחיטה אומרת, "שלם ואנחנו ניתן לך את מפתחות הפענוח שאתה צריך כדי לשחזר את כל הקבצים שלך בדיוק היכן שהם נמצאים בכל מחשב, כך שגם אם יש לך גיבוי איטי, חלקי או ללא גיבויים, אתה תחזור לפעול בקרוב; מסרב לשלם והפעילות העסקית שלך תישאר בדיוק איפה שהיא, מתה במים".
יחד עם זאת, גם אם לנוכלים יהיה זמן רק לגנוב כמה מהקבצים המעניינים ביותר שלך מכמה מהמחשבים המעניינים ביותר שלך, הם בכל זאת מקבלים חרב שנייה של דמוקלס להחזיק מעל ראשך.
השכבה השנייה של סחטנות הולכת בנוסח, "שלם ואנחנו מבטיחים למחוק את הנתונים הגנובים; מסרב לשלם ולא רק נחזיק בזה, נתפרע עם זה".
הנוכלים בדרך כלל מאיימים למכור את נתוני הגביע שלך לפושעים אחרים, להעביר אותם לרגולטורים ולתקשורת במדינה שלך, או פשוט לפרסם אותם באופן גלוי באינטרנט כדי שכל אחד וכולם יוכלו להוריד אותם ולהתענג עליהם.
תשכח מההצפנה
בכמה מתקפות סחיטה ברשת, פושעים שכבר גנבו את הנתונים שלך או מדלגים על החלק של ערבול הקבצים, או אינם מסוגלים לחלץ אותו.
במקרה כזה, בסופו של דבר קורבנות נסחטים רק על בסיס שמירה על השקט של הנוכלים, לא על החזרת התיקים שלהם כדי להפעיל את העסק שלהם שוב.
נראה שזה מה שקרה בפרופיל הגבוה האחרון מתקפות MOVEit, שבו כנופיית קלופ, או השותפים שלהם, ידעו על פגיעות ניתנת לניצול של יום אפס בתוכנה המכונה MOVEit...
... זה פשוט קשור להעלאה, ניהול ושיתוף מאובטח של נתונים ארגוניים, כולל רכיב המאפשר למשתמשים לגשת למערכת באמצעות שום דבר מורכב יותר מדפדפני האינטרנט שלהם.
לרוע המזל, החור של יום האפס היה קיים בקוד מבוסס האינטרנט של MOVEit, כך שכל מי שהפעיל גישה מבוססת אינטרנט חשף בטעות את מסדי הנתונים של הקבצים הארגוניים שלו לפקודות SQL שהוזרקו מרחוק.
ככל הנראה, יותר מ-130 חברות חשודות כי נגנבו נתונים לפני ש-MOVEit zero-day התגלה ותוקן.
נראה שרבים מהקורבנות הם עובדים שפרטי השכר שלהם נפרצו ונגנבו - לא בגלל שהמעסיק שלהם היה לקוח של MOVEit, אלא בגלל שמעבד השכר במיקור חוץ של המעסיק שלהם היה, והנתונים שלהם נגנבו ממאגר השכר של אותו ספק.
יתרה מזאת, נראה שלפחות חלק מהארגונים שנפרצו בדרך זו (בין אם ישירות דרך הגדרת MOVEit משלהם, או בעקיפין דרך אחד מספקי השירותים שלהם) היו גופי שירות ציבוריים בארה"ב.
תגמול בהישג יד
שילוב זה של נסיבות הוביל לכך שצוות US Rewards for Justice (RFJ), חלק ממשרד החוץ של ארה"ב (המקבילה של ארצך עשויה להיקרא בשם Foreign Affairs או Foreign Ministry), מזכיר לכולם בטוויטר באופן הבא:
ה-RFJ's אתר משלו אומר, כפי שצוטט בציוץ למעלה:
Rewards for Justice מציעה פרס של עד 10 מיליון דולר עבור מידע המוביל לזיהוי או מיקומו של כל אדם אשר, בעודו פועל בהנחיה או בשליטתה של ממשלה זרה, משתתף בפעילויות סייבר זדוניות נגד תשתית קריטית בארה"ב תוך הפרה של חוק הונאה והתעללות במחשב (CFAA).
לא ברור אם מלשינים יכולים להגיע לכמה כפולות של 10,000,000 דולר אם הם מזהים מספר עבריינים, וכל פרס מצוין כ"עד" 10 מיליון דולר ולא כ-10 מיליון דולר לא מדולל בכל פעם...
...אבל יהיה מעניין לראות אם מישהו יחליט לנסות לתבוע את הכסף.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :הוא
- :לֹא
- :איפה
- $ 10 מיליון
- $ למעלה
- 000
- 1
- 15%
- 25
- a
- יכול
- אודות
- מֵעַל
- מוּחלָט
- התעללות
- גישה
- נרכש
- לרוחב
- לפעול
- משחק
- מופעל
- פעילויות
- למעשה
- הוסיף
- העניינים
- סניפים
- לאחר
- שוב
- נגד
- תעשיות
- לאורך
- כְּבָר
- כמות
- an
- ו
- כל
- כל אחד
- לְהוֹפִיעַ
- אפליקציות
- ARE
- AS
- At
- המתקפות
- מחבר
- המכונית
- בחזרה
- רקע תמונה
- גיבוי
- גיבויים
- רוחב פס
- בסיס
- BE
- הפך
- כי
- לפני
- בֵּין
- סחטנות
- גופים
- גבול
- תַחתִית
- דפדפנים
- עסקים
- פעילות עסקית
- אבל
- by
- CAN
- מקרה
- מקרים
- מרכז
- בנסיבות
- לטעון
- ברור
- ענן
- ענן מחשוב
- אחסון ענן
- קוד
- צֶבַע
- שילוב
- חברות
- להשלים
- מורכב
- רְכִיב
- המחשב
- מחשבים
- מחשוב
- הקשר
- צרכן
- לִשְׁלוֹט
- עותקים
- משותף
- יכול
- מדינה
- מדינה של
- לכסות
- פושעים
- קריטי
- תשתית קריטית
- קרוקס
- לקוח
- סייבר
- התקפות רשת
- סחיטת סייבר
- נתונים
- מסד נתונים
- מאגרי מידע
- ימים
- מת
- דרישה
- מַחלָקָה
- להרוס
- פרטים
- התקנים
- כיוון
- ישירות
- גילה
- לְהַצִיג
- do
- להורדה
- נהיגה
- כל אחד
- בקלות
- או
- עובדים
- סוף
- שווה
- אֲפִילוּ
- כל
- כולם
- הכל
- יקר
- חשוף
- הארכה
- סחיטה
- נוסף
- מהר יותר
- מעטים
- שלח
- קבצים
- ראשון
- כדלקמן
- בעד
- זר
- קדימה
- הונאה
- החל מ-
- כְּנוּפִיָה
- בדרך כלל
- לקבל
- מקבל
- לתת
- נתן
- Go
- Goes
- ממשלה
- פרוצים
- היה
- קרה
- קורה
- יש
- ראש
- גובה
- פרופיל גבוה
- להחזיק
- חור
- לקוות
- לרחף
- HTTPS
- חמישים ק"ג
- מאות
- רעיון
- הזדהות
- לזהות
- if
- תמונה
- in
- כולל
- בעקיפין
- מידע
- תשתית
- מיידי
- מעוניין
- מעניין
- אינטרנט
- גישה לאינטרנט
- חיבור לאינטרנט
- אל תוך
- באופן אירוני
- IT
- רק
- שופט
- שמור
- שמירה
- מפתח
- מפתחות
- ידוע
- מחשבים ניידים
- האחרון
- שכב
- שכבה
- מוביל
- הכי פחות
- הוביל
- עזבו
- פחות
- מאפשר לי
- קווים
- מקומי
- מיקום
- ניהול
- רב
- שולים
- max-width
- אומר
- נמדד
- מנגנון
- מדיה
- רק
- הודעה
- יכול
- מִילִיוֹן
- מיליונים
- משרד
- כסף
- יותר
- רוב
- הרבה
- מספר
- ביטחון עירום
- שם
- צורך
- צורך
- רשתות
- אף על פי כן
- לא
- נוֹרמָלִי
- שום דבר
- עַכשָׁיו
- of
- כבוי
- הצעה
- לעתים קרובות
- on
- פעם
- ONE
- באינטרנט
- רק
- לפתוח
- בגלוי
- תפעול
- or
- ארגונים
- מְקוֹרִי
- אחר
- הַחוּצָה
- יותר
- שֶׁלוֹ
- חלק
- משתתף
- תשלום
- גליון שכר
- אדם
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עמדה
- אפשרי
- הודעות
- מאסר
- מעבד
- הבטחה
- לספק
- ספקים
- ציבורי
- לפרסם
- ransomware
- התקפות Ransomware
- במקום
- לְהַגִיעַ
- מוכן
- לאחרונה
- להחלים
- רגולטורים
- קרוב משפחה
- לגמול
- תגמולים
- RfJ
- תקין
- ריצה
- מלח
- אותו
- שמור
- אומר
- שְׁנִיָה
- מאובטח
- אבטחה
- לִרְאוֹת
- נראה
- למכור
- שרות
- ספקי שירות
- התקנה
- כמה
- משותף
- שיתוף
- בפשטות
- בו זמנית
- להאט
- So
- תוכנה
- מוצק
- כמה
- בקרוב
- מֶרחָב
- מפורט
- מהירויות
- SQL
- מדינה
- להשאר
- גָנוּב
- אחסון
- כזה
- חשד
- SVG
- מערכת
- לקחת
- נבחרת
- מבחינה טכנית
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- זֶה
- אלה
- אלפים
- מאיים
- זמן
- ל
- של היום
- גַם
- חלק עליון
- לְגַמרֵי
- מסורתי
- להעביר
- מַעֲבָר
- שָׁקוּף
- לנסות
- תור
- ציוץ
- בדרך כלל
- תחת
- העלאה
- כתובת האתר
- us
- מחלקת המדינה אמריקנית
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- באמצעות
- קורבנות
- הֲפָרָה
- חיוני
- פגיעות
- היה
- מים
- דֶרֶך..
- we
- אינטרנט
- דפדפני אינטרנט
- המבוסס על האינטרנט
- אתר
- היו
- מה
- מה
- מתי
- ואילו
- אם
- בזמן
- מי
- של מי
- בר
- יצטרך
- עם
- בתוך
- לְלֹא
- Word
- עוֹלָם
- היה
- סופר
- עוד
- אתה
- זפירנט