הוא נקרא בהרבה שמות, על פי משרד המשפטים האמריקאי.
מיכאיל פבלוביץ' מטבייב, או סתם מטבייב כפי שהוא מכונה שוב ושוב בכתב האישום שלו, כמו גם וואזאוואקה, m1x, בוריסלצין ו Uhodiransomwar.
מהכינוי האחרון הזה, אתה יכול לנחש בשביל מה הוא רצה.
במילים של גיליון מטען: קשר קשר להעברת דרישות כופר; קשירת קשר לפגיעה במחשבים מוגנים; ופגיעה מכוונת במחשבים מוגנים.
במילים פשוטות, הוא מואשם בביצוע או הפעלת התקפות של תוכנות כופר, בעיקר באמצעות שלושה זני תוכנות זדוניות שונים הידועים בשם LockBit, כוורת, ו באבוק.
Babuk עולה לכותרות קבועות בימים אלה מכיוון שקוד המקור שלו שוחרר עוד בשנת 2021, ובקרוב מצא את דרכו אל Github, שם אתה עדיין יכול להוריד אותו.
לכן באבוק משמש מעין מדריך הוראות שמלמד (או פשוט מאפשר, למי שלא מרגיש צורך להבין את התהליכים ההצפנה המעורבים) פושעי סייבר פוטנציאליים כיצד לטפל ב"אנחנו יכולים לפענח את זה אבל אתה יכול" לא, אז שלם לנו את כספי הסחיטה או שלעולם לא תראה את הנתונים שלך שוב" חלק ממתקפת תוכנת כופר.
למעשה, קוד המקור של Babuk כולל אפשרויות לכלי ערבול זדוני של קבצים המכוונים ל-Windows, VMWare ESXi, והתקני אחסון ברשת מחוברים (NAS) מבוססי לינוקס.
שלוש התקפות ספציפיות לראיה
כתב האישום האמריקני מאשים במפורש את מטבייב בשתי מתקפות של תוכנות כופר במדינת ניו ג'רזי, ואחת במחוז קולומביה (הבירה הפדרלית של ארה"ב).
ההתקפות לכאורה כללו את התוכנה הזדונית LockBit ששוחררה נגד רשויות אכיפת החוק במחוז פאסיק, ניו ג'רזי, התוכנה הזדונית של Hive בשימוש נגד ארגון שירותי בריאות במחוז מרסר, ניו ג'רזי, והתקפה של באבוק על משטרת המטרופולין בוושינגטון הבירה.
לפי ה-DOJ, מטבייב וחבריו הקושרים...
...לכאורה השתמש בסוגים אלה של תוכנות כופר כדי לתקוף אלפי קורבנות בארצות הברית וברחבי העולם. קורבנות אלה כוללים רשויות אכיפת חוק וסוכנויות ממשלתיות אחרות, בתי חולים ובתי ספר. סך כל דרישות הכופר שלטענת חברי שלושת מסעות הפרסום העולמיים הללו של תוכנות הכופר לקורבנותיהם מסתכמות ב-400 מיליון דולר, בעוד שתשלומי הכופר הכוללים של הקורבנות מסתכמים ב-200 מיליון דולר.
עם כל כך הרבה על כף המאזניים, זה אולי לא מפתיע שההודעה לעיתונות של DOJ מסתיימת בדיווח ש:
גם משרד החוץ של [ארה"ב] עשה זאת הכריז על פרס של עד 10 מיליון דולר עבור מידע שמוביל למעצר ו/או הרשעתו של נאשם זה. מידע שעשוי להיות זכאי לפרס זה ניתן להגיש בכתובת tips.fbi.gov או RewardsForJustice.net.
מעניין לציין שגם מטבייב הוכרז כאדם "מיועד", כלומר הוא נתון לסנקציות אמריקאיות, ולכן כנראה גם שלעסקים בארה"ב אסור לשלוח לו כסף, מה שאנו מנחשים אוסר על אמריקאים לשלם כל דרישות סחיטה של תוכנת כופר. שהוא עשוי לעשות.
כמובן, כאשר מערכת הפשע של תוכנות הכופר פועלת ברובה תחת מודל מבוסס שירות או זכיינות בימינו, לא סביר שמטבייב עצמו יבקש ישירות או יקבל כספי סחיטה ששולמו, כך שלא ברור מה ההשפעה הזו. תהיה סנקציה על תשלומי כופר, אם בכלל.
מה לעשות?
אם אתה סובל מחוסר המזל שהקבצים שלך מעורפלים ומוחזקים בכופר...
...יש לזכור את הממצאים של דו"ח Sophos State of Ransomware 2023, שבו נפגעי תוכנות כופר חשפו כי העלות הממוצעת הממוצעת של התאוששות באמצעות גיבויים הייתה 375,000 דולר, בעוד שהעלות החציונית של תשלום לנוכלים והסתמכות על כלי הפענוח שלהם במקום זאת הייתה 750,000 דולר. (הממוצעים הממוצעים היו 1.6 מיליון דולר ו-2.6 מיליון דולר בהתאמה).
כפי שאנו מנסחים זאת בדוח תוכנת הכופר:
איך שלא תסתכלו על הנתונים, זה הרבה יותר זול להשתמש בגיבויים כדי להתאושש ממתקפת כופר מאשר לשלם את הכופר. […] אם יש צורך בראיות נוספות לתועלת הפיננסית של השקעה באסטרטגיית גיבוי חזקה, זהו זה.
במילים אחרות, סנקציות או לא סנקציות, תשלום לפושעי תוכנת הכופר אינו סוף ההוצאה שלך כאשר אתה צריך להתאושש במהירות, כי אתה צריך להוסיף את העלות של השימוש בפועל בכלי הפענוח האלה על כספי הסחיטה ששילמת במקום הראשון.
יום בחייו של לוחם פשעי סייבר
שוב אל הפרצה, חברים יקרים, פעם נוספת!
פיטר מקנזי, מנהל תגובת התקריות ב-Sophos, מדבר על מאבק בפשעי סייבר בחיים האמיתיים בפגישה שתבהיל, ישעשע ותחנך אותך, הכל באותה מידה. (תמליל מלא זמין.)
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ 10 מיליון
- 400 מיליון דולרים
- $ למעלה
- 000
- 1
- 15%
- 2021
- a
- אודות
- מוּחלָט
- מואשם
- למעשה
- להוסיף
- נגד
- סוכנויות
- אזעקה
- תעשיות
- כביכול
- לִכאוֹרָה
- גם
- אמריקאים
- כמות
- an
- ו
- כל
- סביב
- לעצור
- AS
- At
- לתקוף
- המתקפות
- מחבר
- המכונית
- זמין
- מְמוּצָע
- פרס
- בחזרה
- רקע תמונה
- גיבוי
- גיבויים
- BE
- דוב
- כי
- היה
- להלן
- תועלת
- סחטנות
- גבול
- תַחתִית
- הבאונטי
- הפרה
- אבל
- by
- קמפיינים
- CAN
- הון
- נושאת
- מרכז
- זול יותר
- ברור
- קוד
- צֶבַע
- קולומביה
- מחשבים
- הרשעה
- עלות
- מחוז
- קורס
- לכסות
- פשע
- פושעים
- קרוקס
- קריפטוגרפי
- פשעי אינטרנט
- ניזק
- נתונים
- יְוֹם
- ימים
- dc
- פענוח
- דרישות
- מַחלָקָה
- משרד המשפטים
- התקנים
- אחר
- ישירות
- מְנַהֵל
- לְהַצִיג
- מחוז
- do
- משרד המשפטים
- לא
- להורדה
- המערכת האקולוגית
- לחנך
- השפעה
- זכאי
- מאפשר
- מה שמאפשר
- סוף
- אַכִיפָה
- שווה
- עדות
- סחיטה
- עובדה
- FBI
- פדרלי
- להרגיש
- בחור
- לְחִימָה
- שלח
- קבצים
- כספי
- מציאת
- ממצאים
- ראשון
- בעד
- חברים
- החל מ-
- נוסף
- GitHub
- גלוֹבָּלִי
- Goes
- ממשלה
- לטפל
- יש
- יש
- he
- כותרות
- בריאות
- גובה
- הוחזק
- לו
- שֶׁלוֹ
- כוורת
- בתי חולים
- לרחף
- איך
- איך
- HTTPS
- if
- in
- תקרית
- תגובה לאירוע
- לכלול
- כולל
- כתב האישום
- בנפרד
- מידע
- במקום
- בכוונה
- השקעה
- מעורב
- IT
- שֶׁלָה
- ג'רזי
- רק
- שופט
- ידוע
- במידה רבה
- אחרון
- חוק
- אכיפת החוק
- מוביל
- עזבו
- החיים
- נראה
- עשוי
- לעשות
- עושה
- תוכנות זדוניות
- מדריך ל
- רב
- שולים
- max-width
- מאי..
- אומר
- משמעות
- למדוד
- להרשם/להתחבר
- מרסר
- משטרת המטרופוליטן
- יכול
- מִילִיוֹן
- אכפת לי
- מודל
- כסף
- יותר
- הרבה
- ביטחון עירום
- שמות
- ב
- צורך
- נחוץ
- נטו
- רשת
- לעולם לא
- חדש
- ניו ג'רזי
- לא
- נוֹרמָלִי
- בייחוד
- of
- המיוחדות שלנו
- on
- פעם
- ONE
- פועל
- אפשרויות
- or
- ארגון
- אחר
- הַחוּצָה
- נפרע
- חלק
- תשלום
- משלם
- תשלומים
- אוּלַי
- מקום
- מישור
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מִשׁטָרָה
- עמדה
- הודעות
- ללחוץ
- עיתונות ופרסומים
- תהליכים
- מוּגָן
- גם
- כופר
- ransomware
- התקפת כופר
- התקפות Ransomware
- לקבל
- להחלים
- מחלים
- מכונה
- רגיל
- לשחרר
- שוחרר
- שוב ושוב
- לדווח
- דווח
- בהתאמה
- תגובה
- גילה
- תקין
- רוסי
- סַנקצִיָה
- סנקציות
- בתי ספר
- אבטחה
- לִרְאוֹת
- נראה
- לשלוח
- משמש
- מושב
- בפשטות
- So
- מוצק
- בקרוב
- Soundcloud
- מָקוֹר
- קוד מקור
- ספציפי
- יתד
- מדינה
- הברית
- עוד
- אחסון
- זנים
- אִסטרָטֶגִיָה
- חזק
- נושא
- הוגש
- מפתיע
- SVG
- שיחות
- יעד
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- העולם
- שֶׁלָהֶם
- לכן
- אלה
- זֶה
- אלה
- אלפים
- שְׁלוֹשָׁה
- טיפים
- ל
- כלים
- חלק עליון
- סה"כ
- מַעֲבָר
- לְהַעֲבִיר
- שָׁקוּף
- שתיים
- סוגים
- תחת
- להבין
- מאוחד
- ארצות הברית
- כתובת האתר
- us
- משרד המשפטים האמריקאי
- ארה"ב פדרלי
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- קרבן
- קורבנות
- VMware
- רציתי
- היה
- וושינגטון
- דֶרֶך..
- we
- טוֹב
- היו
- מה
- מתי
- אשר
- בזמן
- מי
- יצטרך
- חלונות
- עם
- מילים
- עוֹלָם
- היה
- סופר
- אתה
- זפירנט