この事件で正義が果たされるまでにXNUMX年以上かかったが、警察と裁判所は そこに着きました 最終的には。
英国法執行機関 SEROCU、略称 南東地域組織犯罪対策課と今週報じられた。 奇妙な物語 見出しで言及した文字通りの「中間の男」であるアシュリー・ライルズについて。
最近では、専門用語を拡張するのが一般的です MitM 意味する 真ん中のマニピュレーターこれは単に「男性」という性差別的な用語を避けるためだけではなく、最近の MitM 攻撃のほとんど (ほとんどではないにしても) の多くが機械によって実行されているためでもあります。
一部の技術者はこの名前を採用しています 真ん中のマシンしかし、私たちが「マニピュレーター」のほうを好むのは、この種の攻撃がどのように機能するかを説明するのに有益であると考えるためであり、(この物語が示すように) 真ん中にいるのは実際には機械ではなく人間である場合があるからです。
MitMが説明しました
MitM 攻撃は、あなたに送信されたメッセージを傍受し、途中で変更してあなたを欺くことができる誰かまたは何かに依存します。
攻撃者は通常、元の送信者への返信も変更して、相手が欺瞞を見抜けず、あなたと一緒に策略に巻き込まれないようにします。
ご想像のとおり、暗号化は MitM 攻撃を回避する XNUMX つの方法であり、データが送信される前に暗号化されていれば、誰が、あるいは何者であっても、そのデータをまったく理解できないという考え方です。
攻撃者は、検出を回避して裏切りを維持するために、両端からのメッセージを復号してその意味を理解するだけでなく、変更されたメッセージを渡す前に正しく再暗号化する必要もあります。
古典的かつ致命的な MitM の物語は 1580 年代後半に遡ります。当時、イングランド女王エリザベス XNUMX 世のスパイマスターがスコットランド女王メアリーからの秘密通信を傍受し、操作することができました。
エリザベスのいとこで政治的最大のライバルだったメアリーは、当時厳重な自宅軟禁下にあった。 彼女の秘密のメッセージは、彼女が拘留されている城に配達されたビール樽に密輸されたようだ。
メアリーにとって致命的だったのは、ベス女王の密偵達がメアリーのメッセージを傍受して読むことができただけでなく、メアリーを誘惑して、いわば自分のガチョウを料理するのに十分な詳細を書面に書き込むように仕向ける偽の返信を送ることもできたことで、彼女が次のことを知っていたことを明らかにした。そしてエリザベス暗殺計画を積極的に支持した。
メアリーは死刑判決を受け、1587年に処刑された。
2018年まで早送り
今回は幸いにも暗殺計画はなく、イギリスは1998年に死刑を廃止した。
しかし、この 21 世紀のメッセージ傍受犯罪は、単純であると同時に大胆かつ邪悪でした。
ソフォスのすぐ北にあるイギリスのオックスフォードにある企業 (ご参考までに、当社は 15 キロ下流のアビングドン オン テムズにあります) が、2018 年にランサムウェアの被害に遭いました。
2018 年までに、私たちはすでに現代のランサムウェアの時代に突入していました。犯罪者は、300 台あたり XNUMX ドルで何万もの個人のコンピューター所有者を追いかけるのではなく、一度に企業全体に侵入して脅迫し、巨額の金銭を要求します。
有罪判決を受けた加害者が、影響を受ける企業のシステム管理者から中間者サイバー犯罪者になったのはこの時でした。
会社と警察の両方と協力して攻撃に対処している間、加害者のアシュリー・ライルズさん(28)は次のような方法で同僚を攻撃した。
- 元の詐欺師から上司に宛てた電子メール メッセージを変更し、脅迫支払い用にリストされたビットコイン アドレスを編集します。 それによってライルズは、行われる可能性のある支払いを横取りすることを望んでいた。
- 元の犯罪者からのなりすましメッセージを送信して、支払いの圧力を高めます。 私たちは、ライルズが内部関係者の知識を利用して、元の攻撃者が思いついたどんな脅威よりも信憑性の高い最悪のシナリオを作成したのではないかと推測しています。
警察の報告書からは、ライルズがどのようにして現金を引き出すつもりだったのかは正確には明らかではない。
おそらく彼は、単にすべてのお金を持ち逃げして、あたかも暗号犯罪者が暗号通貨そのものを持ち逃げして逃亡したかのように振る舞うつもりだったのでしょうか?
おそらく彼は、自分自身の高額な給料をクリアしながら復号キーを入手し、「回復」プロセスの英雄となり、それによって疑惑をそらすことを期待して、料金に独自のマークアップを追加し、攻撃者の要求を引き下げるよう交渉しようとしたのでしょう。 ?
計画の欠陥
偶然にも、ライルズの卑劣な計画は XNUMX つのことで台無しになりました。XNUMX つは会社が支払いをしなかったため、彼が傍受できるビットコインがなかったこと、もう XNUMX つは会社の電子メール システムに対する彼の不正な操作がシステム ログに記録されたことです。
警察はライルズを逮捕し、証拠を求めて彼のコンピューター機器を調べたところ、彼が数日前にコンピューター、携帯電話、大量の USB ドライブを消去していたことが判明した。
それにもかかわらず、警察はライルズ氏が思っていたほど真っ白ではなかったデバイスからデータを回収し、彼を二重恐喝と考えられる行為に直接結びつけました。つまり、雇用主を騙そうとすると同時に、詐欺師たちを騙そうとするというものでした。すでに雇用主を騙していた。
興味深いことに、この訴訟は2023年間も続き、ライルズ氏は05年17月XNUMX日の法廷審問で突然有罪を認める決定を下すまで無罪を主張し続けた。
(有罪を認めれば減刑されるが、現在の規制では、奇妙ではあるが英国で公式に知られている「割引」の金額は、被告が罪を認めるまでの期間が長ければ長いほど減額される。)
何をするか?
これは 二度目のインサイダーの脅威 今月については書いたので、以前に与えたアドバイスを繰り返します。
- 分割統治。 個々のシステム管理者がすべてに無制限にアクセスできる状況は避けるようにしてください。 これにより、不正な従業員が他の人を自分たちの計画に取り込むことなく「インサイダー」サイバー犯罪をでっち上げて実行することが難しくなり、早期に摘発される危険が生じます。
- 不変のログを保持します。 この事件では、ライルズ氏は誰かが他人の電子メールを改ざんしたことを示す証拠を削除できなかったようで、それが逮捕につながった。 内部関係者か外部者かを問わず、誰かがあなたの公式サイバー履歴を改ざんすることをできる限り困難にします。
- 常に測定し、決して仮定しないでください。 セキュリティ主張について独立した客観的な確認を取得します。 Ashley Liles とは異なり、システム管理者の大多数は正直ですが、常に 100% 正しい人はほとんどいません。
常に測定し、決して仮定しないでください
サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか?
サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか?Sophos Managed Detection and Response をご覧ください:
24時間年中無休の脅威のハンティング、検出、および対応 ▶
攻撃への対応について詳しく知る
親愛なる友よ、再び破れ口へ!
ソフォスのインシデント対応ディレクターである Peter Mackenzie が、実際のサイバー犯罪との戦いについて、不安を与え、楽しませ、学びを与えるセッションで語ります。 (完全なトランスクリプト 利用可能。)
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/
- :は
- :not
- :どこ
- $UP
- 1
- 視聴者の38%が
- 1998
- 2018
- 28
- a
- できる
- 私たちについて
- 絶対の
- アクセス
- 告発された
- 取得
- 行為
- 積極的に
- 追加されました
- 採択
- アドバイス
- 後
- アラーム
- すべて
- 沿って
- 既に
- また
- 量
- &
- どれか
- 誰も
- です
- 逮捕
- 逮捕された
- AS
- At
- 攻撃
- 攻撃
- 生意気
- 著者
- オート
- 利用できます
- 避ける
- 知って
- バック
- 背景画像
- バレル
- BE
- なぜなら
- になる
- ビール
- さ
- 以下
- Bitcoin
- Bitcoins
- 恐喝
- 国境
- ボス
- 両言語で
- ボトム
- 違反
- 破壊
- 束
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- これ
- 場合
- 現金
- キャッシュアウト
- センター
- クレーム
- クラシック
- クリア
- 決済
- 同僚
- カラー
- 来ます
- 企業
- 会社
- コンピュータ
- コンピューター
- 確認
- 現代の
- 警官
- 可能性
- 裁判所
- 裁判所
- カバー
- 作ります
- 犯罪
- 犯罪者
- クルックス
- 暗号
- 電流プローブ
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 試合日
- 日
- 取引
- 死
- 決定する
- 減少
- 解読する
- 配信
- 需要
- 依存
- 細部
- 拘留
- 検出
- Devices
- DID
- 直接に
- 取締役
- ディスプレイ
- do
- ドント
- ダウン
- 各
- 前
- 早い
- 東
- 編集
- 教育します
- 社員
- では使用できません
- 暗号化
- end
- 執行
- イングランド
- イングランドの
- 入力されました
- 全体
- 等しい
- 装置
- 時代
- さらに
- すべてのもの
- 証拠
- 正確に
- 実行します
- 詳細
- 専門知識
- 暴露
- ゆすり
- 偽造
- 代
- 少数の
- 戦闘
- フィギュア
- もう完成させ、ワークスペースに掲示しましたか?
- 欠陥
- 幸いにも
- フォワード
- 友達
- から
- 取得する
- 行く
- 罪を犯しました
- 持っていました
- が起こった
- ハード
- 持ってる
- he
- 見出し
- 耳
- 高さ
- 彼女の
- ヒーロー
- 彼に
- 彼の
- ヒット
- 保持している
- 希望
- 期待して
- お家の掃除
- ホバー
- 認定条件
- HTTPS
- 巨大な
- 狩猟
- i
- アイデア
- if
- 絵
- 不変
- in
- 事件
- インシデント対応
- 増える
- 独立しました
- 個人
- インサイダー
- を取得する必要がある者
- 意図された
- に
- IT
- 専門用語
- ただ
- 正義
- キー
- 知識
- 既知の
- 遅く
- 法律
- 法執行機関
- ツェッペリン
- 左
- 連結
- リストされた
- より長いです
- 見て
- 機械
- マシン
- 製
- 維持する
- 大多数
- make
- 作る
- man
- マネージド
- 多くの
- マージン
- 大規模な
- 最大幅
- 意味する
- 意味した
- だけど
- 単に
- メッセージ
- メッセージ
- 真ん中
- かもしれない
- MITM
- 修正されました
- 修正する
- お金
- 月
- 他には?
- 最も
- 名
- 必要
- 決して
- それにもかかわらず
- いいえ
- 通常の
- ノース
- 客観
- of
- オフ
- Office
- 公式
- 正式に
- on
- かつて
- ONE
- の
- or
- 注文
- オリジナル
- その他
- でる
- 自分の
- 所有者
- オックスフォード
- 通過
- Paul Cairns
- 支払う
- 支払い
- 支払い
- のワークプ
- 人々の
- 電話
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 警察
- 政治的
- 位置
- 投稿
- 好む
- 圧力
- プロセス
- パッティング
- クイーンエリザベス
- ランサムウェア
- むしろ
- 読む
- 本当に
- 電話代などの費用を削減
- 言及
- 地域の
- 規制
- 削除します
- 繰り返す
- レポート
- 報告
- 応答
- 応答
- 明らかにする
- 右
- 危険
- ラン
- 同じ
- 詐欺
- 詐欺師
- シナリオ
- 秘密
- セキュリティ
- 送信
- トランスミッタ
- センス
- 送信
- 文
- 宣告
- セッション
- 彼女
- ショート
- 示されました
- 作品
- 簡単な拡張で
- 単に
- 状況
- So
- 固体
- 誰か
- 何か
- Soundcloud
- Spot
- ストーリー
- 厳格な
- 十分な
- サポート
- SVG
- 取る
- 撮影
- 物語
- トーク
- 十
- 期間
- より
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- そこ。
- それによって
- ボーマン
- 彼ら
- 物事
- 考える
- この
- 今週
- しかし?
- 数千
- 脅威
- 脅威
- 介して
- 時間
- 〜へ
- top
- 遷移
- トランスペアレント
- 試み
- 試します
- オン
- 2
- 一般的に
- Uk
- 英国法
- できません
- 下
- 異なり、
- まで
- URL
- USB
- USBドライブ
- 中古
- 通常
- 広大な
- ました
- 仕方..
- we
- 週間
- 行ってきました
- した
- この試験は
- どのような
- いつ
- かどうか
- which
- while
- 誰
- 誰でも
- 意志
- 無し
- 不思議に思います
- ワーキング
- 作品
- でしょう
- 書き込み
- 書かれた
- 年
- 貴社
- あなたの
- ゼファーネット