ต้องใช้เวลามากกว่าห้าปีกว่าที่ความยุติธรรมจะได้รับในคดีนี้ แต่ตำรวจและศาล ไปถึงที่นั่น ในท้ายที่สุด
สำนักงานบังคับใช้กฎหมายแห่งสหราชอาณาจักร SEROCU ย่อมาจาก หน่วยอาชญากรที่ก่ออาชญากรรมในภูมิภาคตะวันออกเฉียงใต้สัปดาห์นี้รายงานการ เรื่องแปลก ของแอชลี่ย์ ไลล์ส คนหนึ่งซึ่งหมายถึงชายที่อยู่ตรงกลางซึ่งเรากล่าวถึงในพาดหัวข่าว
ทุกวันนี้ เรามักจะขยายศัพท์แสง มิตรไมตรี หมายถึง หุ่นยนต์ที่อยู่ตรงกลางไม่ใช่แค่เพื่อหลีกเลี่ยงคำว่า "ผู้ชาย" ที่เป็นเพศเท่านั้น แต่ยังเป็นเพราะการโจมตีแบบ MitM จำนวนมาก (หากไม่ใช่ส่วนใหญ่) ในปัจจุบันดำเนินการโดยเครื่องจักร
นักเทคโนโลยีบางคนใช้ชื่อนี้ด้วยซ้ำ เครื่องอยู่ตรงกลางแต่เราชอบ "จอมบงการ" มากกว่าเพราะเราคิดว่ามันมีประโยชน์ในการอธิบายถึงวิธีการทำงานของการโจมตีแบบนี้ และเพราะ (ดังที่เรื่องราวนี้แสดงให้เห็น) บางครั้งมันก็เป็นคนจริงๆ ไม่ใช่เครื่องจักร อยู่ตรงกลาง
MitM อธิบาย
การโจมตีแบบ MitM ขึ้นอยู่กับบุคคลหรือบางสิ่งที่สามารถดักจับข้อความที่ส่งถึงคุณ และแก้ไขระหว่างทางเพื่อหลอกลวงคุณ
ผู้โจมตีมักจะแก้ไขการตอบกลับของคุณที่ส่งไปยังผู้ส่งดั้งเดิมด้วย เพื่อให้พวกเขาไม่พบการหลอกลวง และถูกดึงดูดเข้าสู่เล่ห์เหลี่ยมไปพร้อมกับคุณ
อย่างที่คุณจินตนาการได้ การเข้ารหัสเป็นวิธีหนึ่งในการหลีกเลี่ยงการโจมตีของ MitM แนวคิดที่ว่าหากข้อมูลถูกเข้ารหัสก่อนที่จะถูกส่ง ใครก็ตามหรืออะไรก็ตามที่อยู่ตรงกลางจะไม่สามารถเข้าใจมันได้เลย
ผู้โจมตีไม่เพียงแต่ต้องถอดรหัสข้อความจากปลายแต่ละด้านเพื่อหาความหมายของข้อความเท่านั้น แต่ยังต้องเข้ารหัสข้อความที่แก้ไขใหม่ให้ถูกต้องก่อนที่จะส่งต่อ เพื่อหลีกเลี่ยงการตรวจจับและคงไว้ซึ่งการทรยศ
เรื่องคลาสสิกและร้ายแรงเรื่องหนึ่งของ MitM ย้อนไปถึงช่วงปลายทศวรรษ 1580 เมื่อสปายมาสเตอร์ของควีนเอลิซาเบธที่ XNUMX แห่งอังกฤษสามารถสกัดกั้นและควบคุมการติดต่อลับจากแมรี่ ราชินีแห่งสกอต
แมรี่ซึ่งเป็นลูกพี่ลูกน้องของเอลิซาเบธและคู่แข่งตัวฉกาจทางการเมือง ขณะนั้นถูกกักบริเวณในบ้านอย่างเข้มงวด เห็นได้ชัดว่าข้อความลับของเธอถูกลักลอบนำเข้าและส่งออกในถังเบียร์ที่ส่งไปยังปราสาทที่เธอถูกควบคุมตัว
ร้ายแรงสำหรับแมรี่ สปายมาสเตอร์ของ Queen Bess ไม่เพียงแต่สามารถสกัดกั้นและอ่านข้อความของแมรี่เท่านั้น แต่ยังส่งข้อความตอบกลับปลอมที่หลอกล่อให้แมรี่เขียนรายละเอียดที่เพียงพอในการเขียนเพื่อปรุงอาหารห่านของเธอเอง ซึ่งเผยให้เห็นว่าเธอรู้ และสนับสนุนอย่างแข็งขันแผนการลอบสังหารเอลิซาเบธ
แมรี่ถูกตัดสินประหารชีวิตและถูกประหารชีวิตในปี ค.ศ. 1587
ก้าวไปข้างหน้าอย่างรวดเร็วในปี 2018
ครั้งนี้โชคดีที่ไม่มีแผนการลอบสังหาร และอังกฤษยกเลิกโทษประหารชีวิตในปี 1998
แต่อาชญากรสกัดกั้นข้อความในศตวรรษที่ 21 นี้ช่างกล้าหาญและคดโกงพอๆ กับที่มันเรียบง่าย
ธุรกิจในอ็อกซ์ฟอร์ด ประเทศอังกฤษ ทางตอนเหนือของ Sophos (เราอยู่ห่างจาก Abingdon-on-Thames ลงไป 15 กม. ในกรณีที่คุณสงสัย) ถูกแรนซัมแวร์โจมตีในปี 2018
ภายในปี 2018 เราได้เข้าสู่ยุคแรนซัมแวร์ร่วมสมัยที่อาชญากรเจาะเข้าและแบล็กเมล์ทั้งบริษัทในคราวเดียว เพื่อขอเงินจำนวนมหาศาล แทนที่จะไล่ตามเจ้าของคอมพิวเตอร์หลายหมื่นรายในราคาเครื่องละ 300 ดอลลาร์
นั่นคือเมื่อผู้กระทำความผิดที่ถูกตัดสินแล้วเปลี่ยนจากการเป็นผู้ดูแลระบบในธุรกิจที่ได้รับผลกระทบไปเป็นอาชญากรไซเบอร์ที่เป็นคนกลาง
ในขณะที่ทำงานร่วมกับทั้งบริษัทและตำรวจเพื่อจัดการกับการโจมตี ผู้กระทำความผิด Ashely Liles วัย 28 ปี หันไปตำหนิเพื่อนร่วมงานโดย:
- แก้ไขข้อความอีเมลจากมิจฉาชีพดั้งเดิมถึงเจ้านายของเขา และแก้ไขที่อยู่ Bitcoin ที่ระบุไว้สำหรับการชำระเงินแบล็กเมล์ ด้วยเหตุนี้ ไลลส์จึงหวังว่าจะสกัดกั้นการจ่ายเงินใดๆ ที่อาจเกิดขึ้น
- ข้อความหลอกลวงจากมิจฉาชีพเดิมเพื่อเพิ่มแรงกดดันในการจ่ายเงิน เราคาดเดาว่า Liles ใช้ความรู้ภายในของเขาเพื่อสร้างสถานการณ์กรณีที่เลวร้ายที่สุดซึ่งน่าจะน่าเชื่อถือมากกว่าภัยคุกคามใดๆ ที่ผู้โจมตีดั้งเดิมอาจคิดขึ้นได้
จากรายงานของตำรวจยังไม่ชัดเจนว่า Liles ตั้งใจที่จะจ่ายเงินออกไปอย่างไร
บางทีเขาตั้งใจที่จะหนีไปพร้อมกับเงินทั้งหมดแล้วทำราวกับว่าอาชญากรเข้ารหัสตัดแล้วหนีและหลบหนีไปพร้อมกับ cryptocoins เอง?
บางทีเขาอาจเพิ่มมาร์กอัปของตัวเองในค่าธรรมเนียมและพยายามต่อรองให้ลดความต้องการของผู้โจมตีลง ด้วยความหวังที่จะชำระวันจ่ายเงินจำนวนมหาศาลให้กับตัวเขาเอง ขณะเดียวกันก็ได้รับคีย์ถอดรหัส กลายเป็นฮีโร่ในกระบวนการ "กู้คืน" และด้วยเหตุนี้จึงเบี่ยงเบนความสงสัย ?
ข้อบกพร่องในแผน
เมื่อมันเกิดขึ้น แผนขี้ขลาดตาขาวของ Liles ถูกทำลายด้วยสองสิ่ง: บริษัทไม่จ่ายเงิน ดังนั้นเขาจึงไม่มี Bitcoins ให้สกัดกั้น และการเล่นซอโดยไม่ได้รับอนุญาตในระบบอีเมลของบริษัทปรากฏในบันทึกของระบบ
ตำรวจจับกุม Liles และค้นอุปกรณ์คอมพิวเตอร์ของเขาเพื่อหาหลักฐาน เพียงเพื่อจะพบว่าเขาได้เช็ดคอมพิวเตอร์ โทรศัพท์ และไดรฟ์ USB จำนวนมากเมื่อสองสามวันก่อนหน้านี้
อย่างไรก็ตาม ตำรวจได้กู้คืนข้อมูลจากอุปกรณ์ที่ไม่ว่างเปล่าอย่างที่เขาคิดของ Liles โดยเชื่อมโยงเขาโดยตรงกับสิ่งที่คุณคิดว่าเป็นการขู่กรรโชกซ้ำซ้อน นั่นคือการพยายามหลอกลวงนายจ้างของเขา ในขณะเดียวกันก็หลอกลวงผู้หลอกลวงที่ กำลังหลอกลวงนายจ้างของเขาแล้ว
คดีนี้ถูกยืดเยื้อยาวนานถึง 2023 ปี โดยไลลส์ยังคงรักษาความบริสุทธิ์จนกระทั่งตัดสินใจสารภาพผิดในการพิจารณาของศาลเมื่อวันที่ 05-17-XNUMX
(การสารภาพผิดจะได้รับการลดโทษ แม้ว่าภายใต้ข้อบังคับปัจจุบัน จำนวน "ส่วนลด" เนื่องจากค่อนข้างแปลกแต่รู้จักกันอย่างเป็นทางการในอังกฤษ จะลดลงเมื่อผู้ต้องหาระงับนานก่อนที่จะยอมรับว่าทำจริง)
จะทำอย่างไร?
นี่คือ ภัยคุกคามภายในครั้งที่สอง เราได้เขียนเกี่ยวกับเดือนนี้ ดังนั้นเราจะทำซ้ำคำแนะนำที่เราให้ไว้ก่อนหน้านี้:
- แบ่งและพิชิต พยายามหลีกเลี่ยงสถานการณ์ที่ผู้ดูแลระบบแต่ละคนสามารถเข้าถึงทุกอย่างได้อย่างอิสระ สิ่งนี้ทำให้ยากขึ้นสำหรับพนักงานอันธพาลในการปรุงและดำเนินการอาชญากรรมทางไซเบอร์ “วงใน” โดยไม่ร่วมมือกับผู้อื่นในแผนของพวกเขา และด้วยเหตุนี้จึงเสี่ยงต่อการถูกเปิดเผยตั้งแต่เนิ่นๆ
- เก็บบันทึกที่ไม่เปลี่ยนรูป ในกรณีนี้ เห็นได้ชัดว่า Liles ไม่สามารถลบหลักฐานที่แสดงว่ามีคนแก้ไขอีเมลของคนอื่น ซึ่งนำไปสู่การจับกุมเขา ทำให้ยากที่สุดเท่าที่คุณจะทำได้ ไม่ว่าใครก็ตาม ไม่ว่าจะเป็นคนในหรือคนนอกก็ตาม ที่จะยุ่งเกี่ยวกับประวัติทางไซเบอร์อย่างเป็นทางการของคุณ
- วัดเสมอไม่เคยถือว่า รับการยืนยันการอ้างสิทธิ์ด้านความปลอดภัยอย่างเป็นอิสระและเป็นกลาง ผู้ดูแลระบบส่วนใหญ่มีความซื่อสัตย์ ไม่เหมือนกับ Ashley Liles แต่มีเพียงไม่กี่คนเท่านั้นที่ถูกต้อง 100% ตลอดเวลา
วัดผลเสมอ ไม่เคยคาดเดา
ไม่มีเวลาหรือความเชี่ยวชาญในการดูแลการตอบสนองภัยคุกคามทางไซเบอร์?
กังวลว่าความปลอดภัยในโลกไซเบอร์จะทำให้คุณเสียสมาธิจากสิ่งอื่นๆ ทั้งหมดที่คุณต้องทำใช่หรือไม่ดูที่ Sophos Managed Detection and Response:
การตามล่า การตรวจจับ และการตอบสนองตลอด 24 ชั่วโมงทุกวัน ▶
เรียนรู้เพิ่มเติมเกี่ยวกับการตอบสนองต่อการโจมตี
อีกครั้งเพื่อการละเมิด เพื่อนรัก อีกครั้ง!
Peter Mackenzie ผู้อำนวยการฝ่ายตอบสนองเหตุการณ์ที่ Sophos พูดถึงการต่อสู้กับอาชญากรรมในโลกไซเบอร์ในชีวิตจริงในเซสชันที่จะปลุก สนุกสนาน และให้ความรู้แก่คุณ ทั้งหมดนี้เท่าเทียมกัน (การถอดเสียงแบบเต็ม มีอยู่.)
คลิกแล้วลากบนคลื่นเสียงด้านล่างเพื่อข้ามไปยังจุดใดก็ได้ นอกจากนี้คุณยังสามารถ ฟังโดยตรง บนซาวด์คลาวด์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- ลด 15%
- 1998
- 2018
- 28
- a
- สามารถ
- เกี่ยวกับเรา
- แน่นอน
- เข้า
- ผู้ถูกกล่าวหา
- การแสวงหา
- กระทำ
- อย่างกระตือรือร้น
- ที่เพิ่ม
- บุญธรรม
- คำแนะนำ
- หลังจาก
- ปลุก
- ทั้งหมด
- ตาม
- แล้ว
- ด้วย
- จำนวน
- และ
- ใด
- ทุกคน
- เป็น
- จับกุม
- จับกุม
- AS
- At
- โจมตี
- การโจมตี
- หาญ
- ผู้เขียน
- รถยนต์
- ใช้ได้
- หลีกเลี่ยง
- ทราบ
- กลับ
- background-image
- บาร์เรล
- BE
- เพราะ
- สมควร
- เบียร์
- ก่อน
- กำลัง
- ด้านล่าง
- Bitcoin
- Bitcoins
- แบล็กเมล์
- ชายแดน
- ผู้บังคับบัญชา
- ทั้งสอง
- ด้านล่าง
- ช่องโหว่
- หมดสภาพ
- พวง
- ธุรกิจ
- แต่
- by
- CAN
- ซึ่ง
- กรณี
- เงินสด
- เงินออก
- ศูนย์
- การเรียกร้อง
- คลาสสิก
- ชัดเจน
- การหักบัญชี
- เพื่อนร่วมงาน
- สี
- อย่างไร
- บริษัท
- บริษัท
- คอมพิวเตอร์
- คอมพิวเตอร์
- การยืนยัน
- ร่วมสมัย
- ตำรวจ
- ได้
- ศาล
- ศาล
- หน้าปก
- สร้าง
- อาชญากรรม
- อาชญากร
- Crooks
- การอ่านรหัส
- ปัจจุบัน
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- วันที่
- วัน
- จัดการ
- ความตาย
- กำลังตัดสินใจ
- ลดลง
- ถอดรหัส
- ส่ง
- ความต้องการ
- ขึ้นอยู่กับ
- รายละเอียด
- ที่ถูกคุมขัง
- การตรวจพบ
- อุปกรณ์
- DID
- โดยตรง
- ผู้อำนวยการ
- แสดง
- do
- Dont
- สอง
- ลง
- แต่ละ
- ก่อน
- ก่อน
- ตะวันออก
- การแก้ไข
- สอน
- อีเมล
- พนักงาน
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ปลาย
- การบังคับใช้
- ประเทศอังกฤษ
- ของอังกฤษ
- เข้า
- ทั้งหมด
- เท่ากัน
- อุปกรณ์
- ยุค
- แม้
- ทุกอย่าง
- หลักฐาน
- เผง
- ดำเนินการ
- แสดง
- ความชำนาญ
- การเปิดรับ
- การกรรโชก
- ปลอม
- ค่าธรรมเนียม
- สองสาม
- ศึก
- รูป
- หา
- ข้อบกพร่อง
- สำหรับ
- โชคดี
- ข้างหน้า
- เพื่อน
- ราคาเริ่มต้นที่
- ได้รับ
- ไป
- ผิด
- มี
- ที่เกิดขึ้น
- ยาก
- มี
- he
- พาดหัว
- การได้ยิน
- ความสูง
- เธอ
- พระเอก
- พระองค์
- ของเขา
- ตี
- ถือ
- ความหวัง
- หวัง
- บ้าน
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- การล่าสัตว์
- i
- ความคิด
- if
- ภาพ
- ไม่เปลี่ยนรูป
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- เพิ่ม
- อิสระ
- เป็นรายบุคคล
- คนวงใน
- แทน
- ตั้งใจว่า
- เข้าไป
- IT
- ศัพท์แสง
- เพียงแค่
- ความยุติธรรม
- คีย์
- ความรู้
- ที่รู้จักกัน
- ปลาย
- กฏหมาย
- การบังคับใช้กฎหมาย
- นำ
- ซ้าย
- การเชื่อมโยง
- จดทะเบียน
- อีกต่อไป
- ดู
- เครื่อง
- เครื่อง
- ทำ
- เก็บรักษา
- ส่วนใหญ่
- ทำ
- ทำให้
- มนุษย์
- การจัดการ
- หลาย
- ขอบ
- มาก
- ความกว้างสูงสุด
- หมายความ
- หมายความว่า
- วัด
- แค่
- ข่าวสาร
- ข้อความ
- กลาง
- อาจ
- MITM
- การแก้ไข
- แก้ไข
- เงิน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ชื่อ
- จำเป็นต้อง
- ไม่เคย
- แต่
- ไม่
- ปกติ
- ทางทิศเหนือ
- วัตถุประสงค์
- of
- ปิด
- Office
- เป็นทางการ
- อย่างเป็นทางการ
- on
- ครั้งเดียว
- ONE
- เพียง
- or
- ใบสั่ง
- เป็นต้นฉบับ
- อื่นๆ
- ออก
- ของตนเอง
- เจ้าของ
- ฟอร์ด
- ที่ผ่านไป
- พอล
- ชำระ
- การชำระเงิน
- การชำระเงิน
- คน
- ของผู้คน
- โทรศัพท์
- แผนการ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ตำรวจ
- ทางการเมือง
- ตำแหน่ง
- โพสต์
- ชอบ
- ความดัน
- กระบวนการ
- วาง
- เอลิซาเบราชินี
- ransomware
- ค่อนข้าง
- อ่าน
- จริงๆ
- ลดลง
- เรียกว่า
- ของแคว้น
- กฎระเบียบ
- เอาออก
- ทำซ้ำ
- รายงาน
- รายงาน
- การตอบสนอง
- คำตอบ
- เผยให้เห็น
- ขวา
- การเสี่ยง
- วิ่ง
- เดียวกัน
- การหลอกลวง
- scammers
- สถานการณ์
- ลับ
- ความปลอดภัย
- ส่ง
- ผู้ส่ง
- ความรู้สึก
- ส่ง
- ประโยค
- ถูกพิพากษา
- เซสชั่น
- เธอ
- สั้น
- แสดงให้เห็นว่า
- แสดงให้เห็นว่า
- ง่าย
- ง่ายดาย
- สถานการณ์
- So
- ของแข็ง
- บางคน
- บางสิ่งบางอย่าง
- Soundcloud
- จุด
- เรื่องราว
- เข้มงวด
- เพียงพอ
- ที่สนับสนุน
- SVG
- ระบบ
- เอา
- นำ
- คุย
- พูดคุย
- เมตริกซ์
- ระยะ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- นี้
- ในสัปดาห์นี้
- แต่?
- พัน
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ด้านบน
- การเปลี่ยนแปลง
- โปร่งใส
- พยายาม
- ลอง
- หัน
- สอง
- เป็นปกติ
- Uk
- กฎหมายของสหราชอาณาจักร
- ไม่สามารถ
- ภายใต้
- แตกต่าง
- จนกระทั่ง
- URL
- USB
- ไดรฟ์ USB
- มือสอง
- มักจะ
- กว้างใหญ่
- คือ
- ทาง..
- we
- สัปดาห์
- ไป
- คือ
- อะไร
- อะไรก็ตาม
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- ใครก็ได้
- จะ
- กับ
- ไม่มี
- สงสัย
- การทำงาน
- โรงงาน
- จะ
- การเขียน
- เขียน
- ปี
- เธอ
- ของคุณ
- ลมทะเล