מעוניין ב-$10,000,000? מוכן להגיש את צוות תוכנת הכופר של Clop?

הועלה מחדש על ידי אפלטון

עוקב: 0

הפרופיל הגבוה האחרון ניצול פשעי סייבר המיוחסים לצוות תוכנת הכופר של קלופ אינן התקפות כופר מהסוג המסורתי שלך (אם "מסורתי" היא המילה הנכונה למנגנון סחיטה שחוזר רק ל-1989).

התקפות תוכנות כופר קונבנציונליות הן המקום שבו הקבצים שלך מעורפלים, העסק שלך ירד מהפסים, ומופיעה הודעה שאומרת לך שמפתח פענוח לנתונים שלך זמין...

... עבור מה שבדרך כלל סכום כסף מאיר עיניים.

.s-button+.s-button { margin-left: .3125rem; } .s-button { transition: all .15s ליניארי; גודל גופן: .875rem; גובה קו: 1.5; צבע: #f2f2f2; משפחת גופנים: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; תצוגה: בלוק מוטבע; ריפוד: .3125rem 1.25rem; סמן: מצביע; יישור טקסט: מרכז; קישוט טקסט: אין; גבול: 1px מוצק #005bc8; border-radius: 3px; צבע רקע: #005bc8; text-shadow: אין; } .s-button:hover { text-decoration: none; צבע: #fff; צבע גבול: #002d62; צבע רקע: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; צבע גבול: #fff; צבע רקע: #fff; } .s-ad-sophos-mdr { font-size: 1rem; גובה קו: 1.5; צבע: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; עמדה: קרוב משפחה; רוחב מקסימלי: 769 פיקסלים; שוליים: 15px אוטומטי; ריפוד: 30px 30px 25px; transition: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); יישור טקסט: מרכז; צבע רקע: #0d141d; רקע-חזרה: אין-חזרה; מיקום רקע: 50%; רקע-גודל: כריכה; קופסא-צל: 0 0 0 0 0 שקוף; צבע רקע: #005bc8; רקע-תמונה: אין; מיקום רקע: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; גובה קו: 1.125; margin-bottom: 4px; צבע: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 17px; צבע: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { מיקום: מוחלט; למעלה: 15px; מימין: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; רוחב: 64 פיקסלים; גובה: 11 פיקסלים; יישור אנכי: למעלה; רקע-חזרה: אין-חזרה; גודל רקע: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 28px; משקל גופן: 700; גובה קו: 1; margin-bottom: 10px; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; גובה קו: 1.25; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { מיקום: מוחלט; מימין: 30 פיקסלים; תחתון: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

אבולוציה פלילית

כפי שאתה יכול לדמיין, בהתחשב בכך תוכנת הכופר חוזרת לימים שלפני לכולם הייתה גישה לאינטרנט (וכאשר לאלו שהיו מקוונים נמדדו מהירויות העברת נתונים לא בג'יגה-ביט או אפילו מגה-ביט לשנייה, אלא לעתים קרובות רק בקילוביט), הרעיון לערבב את הקבצים שלך במקום שבו הם נמצאים היה טריק מגוחך כדי לחסוך זמן.

הפושעים קיבלו שליטה מלאה על הנתונים שלך, בלי צורך להעלות הכל קודם ואז להחליף את הקבצים המקוריים בדיסק.

עדיף עבור הנוכלים, הם יכלו לרדוף אחרי מאות, אלפי או אפילו מיליוני מחשבים בבת אחת, והם לא היו צריכים להחזיק את כל הנתונים שלך בתקווה "למכור אותם בחזרה" לך. (לפני שאחסון ענן הפך לשירות צרכני, שטח הדיסק לגיבוי היה יקר, ולא ניתן היה לרכוש אותו בקלות על פי דרישה ברגע).

קורבנות של תוכנות כופר מצפינות קבצים, באופן אירוני, בסופו של דבר מתנהגים כסוהרים לא מוכנים של הנתונים שלהם.

הקבצים שלהם נותרים בהישג יד מפתה, לעתים קרובות עם שמות הקבצים המקוריים שלהם (אם כי עם סיומת נוספת כגון .locked נוסף בקצה כדי למרוח מלח בפצע), אבל לחלוטין לא מובן לאפליקציות שבדרך כלל היו פותחות אותן.

אבל בעולם מחשוב הענן של היום, התקפות סייבר שבהן נוכלי כופר למעשה לוקחים עותקים של כל, או לפחות רבים, מהקבצים החיוניים שלך, לא רק אפשריות מבחינה טכנית, הן דבר שבשגרה.

רק כדי להיות ברור, במקרים רבים, אם לא ברוב המקרים, התוקפים מערפלים גם את הקבצים המקומיים שלך, כי הם יכולים.

אחרי הכל, ערבול קבצים באלפי מחשבים בו זמנית הוא בדרך כלל הרבה יותר מהיר מאשר העלאת כולם לענן.

התקני אחסון מקומיים מספקים בדרך כלל רוחב פס של מספר גיגה-ביט לשנייה לכל כונן למחשב, בעוד שלרשתות ארגוניות רבות יש חיבור אינטרנט של כמה מאות מגה-ביט לשנייה, או אפילו פחות, המשותף לכולם.

ערבול כל הקבצים שלך בכל המחשבים הניידים והשרתים שלך בכל הרשתות שלך אומר שהתוקפים יכולים לסחוט אותך על בסיס פשיטת רגל של העסק שלך אם לא תוכל לשחזר את הגיבויים שלך בזמן.

(נוכלי הכופר של היום יוצאים מגדרם כדי להרוס כמה שיותר מהנתונים המגובים שלך שהם יכולים למצוא לפני שהם מבצעים את החלק בערבול הקבצים.)

השכבה הראשונה של סחיטה אומרת, "שלם ואנחנו ניתן לך את מפתחות הפענוח שאתה צריך כדי לשחזר את כל הקבצים שלך בדיוק היכן שהם נמצאים בכל מחשב, כך שגם אם יש לך גיבוי איטי, חלקי או ללא גיבויים, אתה תחזור לפעול בקרוב; מסרב לשלם והפעילות העסקית שלך תישאר בדיוק איפה שהיא, מתה במים".

יחד עם זאת, גם אם לנוכלים יהיה זמן רק לגנוב כמה מהקבצים המעניינים ביותר שלך מכמה מהמחשבים המעניינים ביותר שלך, הם בכל זאת מקבלים חרב שנייה של דמוקלס להחזיק מעל ראשך.

השכבה השנייה של סחטנות הולכת בנוסח, "שלם ואנחנו מבטיחים למחוק את הנתונים הגנובים; מסרב לשלם ולא רק נחזיק בזה, נתפרע עם זה".

הנוכלים בדרך כלל מאיימים למכור את נתוני הגביע שלך לפושעים אחרים, להעביר אותם לרגולטורים ולתקשורת במדינה שלך, או פשוט לפרסם אותם באופן גלוי באינטרנט כדי שכל אחד וכולם יוכלו להוריד אותם ולהתענג עליהם.

תשכח מההצפנה

בכמה מתקפות סחיטה ברשת, פושעים שכבר גנבו את הנתונים שלך או מדלגים על החלק של ערבול הקבצים, או אינם מסוגלים לחלץ אותו.

במקרה כזה, בסופו של דבר קורבנות נסחטים רק על בסיס שמירה על השקט של הנוכלים, לא על החזרת התיקים שלהם כדי להפעיל את העסק שלהם שוב.

נראה שזה מה שקרה בפרופיל הגבוה האחרון מתקפות MOVEit, שבו כנופיית קלופ, או השותפים שלהם, ידעו על פגיעות ניתנת לניצול של יום אפס בתוכנה המכונה MOVEit...

... זה פשוט קשור להעלאה, ניהול ושיתוף מאובטח של נתונים ארגוניים, כולל רכיב המאפשר למשתמשים לגשת למערכת באמצעות שום דבר מורכב יותר מדפדפני האינטרנט שלהם.

לרוע המזל, החור של יום האפס היה קיים בקוד מבוסס האינטרנט של MOVEit, כך שכל מי שהפעיל גישה מבוססת אינטרנט חשף בטעות את מסדי הנתונים של הקבצים הארגוניים שלו לפקודות SQL שהוזרקו מרחוק.

ככל הנראה, יותר מ-130 חברות חשודות כי נגנבו נתונים לפני ש-MOVEit zero-day התגלה ותוקן.

נראה שרבים מהקורבנות הם עובדים שפרטי השכר שלהם נפרצו ונגנבו - לא בגלל שהמעסיק שלהם היה לקוח של MOVEit, אלא בגלל שמעבד השכר במיקור חוץ של המעסיק שלהם היה, והנתונים שלהם נגנבו ממאגר השכר של אותו ספק.

יתרה מזאת, נראה שלפחות חלק מהארגונים שנפרצו בדרך זו (בין אם ישירות דרך הגדרת MOVEit משלהם, או בעקיפין דרך אחד מספקי השירותים שלהם) היו גופי שירות ציבוריים בארה"ב.

תגמול בהישג יד

שילוב זה של נסיבות הוביל לכך שצוות US Rewards for Justice (RFJ), חלק ממשרד החוץ של ארה"ב (המקבילה של ארצך עשויה להיקרא בשם Foreign Affairs או Foreign Ministry), מזכיר לכולם בטוויטר באופן הבא:

ה-RFJ's אתר משלו אומר, כפי שצוטט בציוץ למעלה:

Rewards for Justice מציעה פרס של עד 10 מיליון דולר עבור מידע המוביל לזיהוי או מיקומו של כל אדם אשר, בעודו פועל בהנחיה או בשליטתה של ממשלה זרה, משתתף בפעילויות סייבר זדוניות נגד תשתית קריטית בארה"ב תוך הפרה של חוק הונאה והתעללות במחשב (CFAA).

לא ברור אם מלשינים יכולים להגיע לכמה כפולות של 10,000,000 דולר אם הם מזהים מספר עבריינים, וכל פרס מצוין כ"עד" 10 מיליון דולר ולא כ-10 מיליון דולר לא מדולל בכל פעם...

...אבל יהיה מעניין לראות אם מישהו יחליט לנסות לתבוע את הכסף.