Onko verkko tunkeutumassa kyberkiristäjiin ja voivatko heidän kollektiivistensa pään palkkiot lopulta auttaa pysäyttämään kiristysohjelmien vitsauksen?
Täällä Black Hatissa, CISA:n pääpuheenvuoro lupaa lisätä yhteistyötä valtion virastoissa kyberrikollisista, erityisesti niistä keskittyy kriittiseen infrastruktuuriin ja lunnaita järjestelmiä vastaan, jotka voivat lamauttaa maan. Mutta se ei riitä, nyt on lunnaita lunastajalle.
USA:n ulkoministeriön nousemassa nouseva ryhmä on täällä Black Hatissa hätäisesti nostetun kopin kanssa, joka on täynnä laatikoita hakkeripaitoja ja lentolehtisiä, joissa on etsintäkuulutettuja julisteita, jotka kuvaavat huppareissa olevia hämäriä hahmoja – oletettavasti ransomware-tekijöitä – ja palkkio heidän yhteisistä 10 miljoonan dollarin päistä. Ei pieni summa.
Lähde: rewardsforjustice.net
Kuinka käteistät? He haluavat tarkempia tietoja henkilöllisyydestä ja sijainnista (oletettavasti toimintakelpoisia), mitä enemmän tietoa, sitä parempi. Ei, et todennäköisesti aloita 10 miljoonan dollarin palkkiolla, mutta käteistä löytyy, ja hei, hakkereiden on myös maksettava vuokraa. Heillä on jopa useita tapoja pudottaa vihjeet ja vinkit turvallisesti.
Tämä on varmasti merkki virallisten ponnistelujen lisääntymisestä, jotka on suunnattu kiristyshaittaohjelmiin, jotka keräävät ennätyssaumeita yritykset joutuvat maksamaan.
Toimiiko se?
Taloudesta ei ole varmuutta, mutta on reilua sanoa, että lunnasohjelmien tekijät ovat viimeisten parin vuoden aikana keränneet tarpeeksi rahaa ostaakseen saaren tai kaksi ja ehkä jopa veneen päästäkseen sinne. Mutta se saattaa muuttua.
Yksi asia on varma: ransomware-ryhmien OpSec on juuri toteutunut.
Täällä Black Hatissa on bannereita hakkereista, jotka työskentelevät kovemmin kuin me muut. Ehkä, mutta kaiken takana on valaistuneen laiskuuden elementti – hakkerit haluavat jotain halpaa ja helppoa, mahdollisimman helppoa. Joten panosten nostaminen rasittaa sopimusta jonkin verran.
Minulta kysyttiin tässä haastattelussa, pysäyttääkö hallitus lunnasohjelmat. Ei. Hallituksen nopeus on taipumus jääkauden suuntaan. Mutta kun elementit ovat liikkeessä, niissä on erittäin suuri vasara, joka on suurempi kuin tyypillinen hakkerijoukkosi.
On myös epäselvää, houkutellaanko hallituksen ihmiset yhtäkkiä (ja sallitaanko) työskennellä siilojen välillä ympäristössä, joka on tunnetusti saaristomainen. Mutta jos heillä on lupa, ehkä ransomware-jäätikkö alkaa tihkua siihen suuntaan. Mutta ei ennen seuraavaa lunnasohjelmahyökkäystä.
Vaikka on epätodennäköistä, että julkisia hirtyksiä palautettaisiin, lunnaat julisteet näyttävät jollain tasolla melko sisäelliseltä, ehkä palaa vanhaan länteen. Vegas osallistui aikoinaan vanhaan länteen, ehkä yksi osa rajaoikeuden on palaamassa, varsinkin jos satut olemaan se hämärä hahmo hupparissa.
Lähde: https://www.welivesecurity.com/2021/08/06/black-hat-2021-wanted-posters-ransomware-slingers/
- 2021
- Kaikki
- Tekijät
- Musta
- Ostetaan
- kassa
- CISA
- Pari
- verkkorikollisille
- päivä
- sopimus
- Taloustiede
- ympäristö
- oikeudenmukainen
- Kuva
- koko
- Hallitus
- Ryhmä
- hakkeri
- hakkerit
- tätä
- HTTPS
- tiedot
- Haastatella
- IT
- Oikeudenmukaisuus
- suuri
- Taso
- miljoona
- netto
- virallinen
- Maksaa
- pool
- julkinen
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- Vuokrata
- REST
- pieni
- So
- nopeus
- Alkaa
- Osavaltio
- Varsi
- järjestelmät
- vinkit
- meille
- us
- Länsi
- sisällä
- Referenssit
- vuotta
