ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

ランサムウェアの物語: 本当に中間者がいた MitM 攻撃

プラトン再発行
プラトン再発行

日付:

閲覧数: 133
by ポール・ダックリン

この事件で正義が果たされるまでにXNUMX年以上かかったが、警察と裁判所は そこに着きました 最終的には。

英国法執行機関 SEROCU、略称 南東地域組織犯罪対策課と今週報じられた。 奇妙な物語 見出しで言及した文字通りの「中間の男」であるアシュリー・ライルズについて。

最近では、専門用語を拡張するのが一般的です MitM 意味する 真ん中のマニピュレーターこれは単に「男性」という性差別的な用語を避けるためだけではなく、最近の MitM 攻撃のほとんど (ほとんどではないにしても) の多くが機械によって実行されているためでもあります。

一部の技術者はこの名前を採用しています 真ん中のマシンしかし、私たちが「マニピュレーター」のほうを好むのは、この種の攻撃がどのように機能するかを説明するのに有益であると考えるためであり、(この物語が示すように) 真ん中にいるのは実際には機械ではなく人間である場合があるからです。

MitMが説明しました

MitM 攻撃は、あなたに送信されたメッセージを傍受し、途中で変更してあなたを欺くことができる誰かまたは何かに依存します。

攻撃者は通常、元の送信者への返信も変更して、相手が欺瞞を見抜けず、あなたと一緒に策略に巻き込まれないようにします。

ご想像のとおり、暗号化は MitM 攻撃を回避する XNUMX つの方法であり、データが送信される前に暗号化されていれば、誰が、あるいは何者であっても、そのデータをまったく理解できないという考え方です。

攻撃者は、検出を回避して裏切りを維持するために、両端からのメッセージを復号してその意味を理解するだけでなく、変更されたメッセージを渡す前に正しく再暗号化する必要もあります。

古典的かつ致命的な MitM の物語は 1580 年代後半に遡ります。当時、イングランド女王エリザベス XNUMX 世のスパイマスターがスコットランド女王メアリーからの秘密通信を傍受し、操作することができました。

エリザベスのいとこで政治的最大のライバルだったメアリーは、当時厳重な自宅軟禁下にあった。 彼女の秘密のメッセージは、彼女が拘留されている城に配達されたビール樽に密輸されたようだ。

メアリーにとって致命的だったのは、ベス女王の密偵達がメアリーのメッセージを傍受して読むことができただけでなく、メアリーを誘惑して、いわば自分のガチョウを料理するのに十分な詳細を書面に書き込むように仕向ける偽の返信を送ることもできたことで、彼女が次のことを知っていたことを明らかにした。そしてエリザベス暗殺計画を積極的に支持した。

メアリーは死刑判決を受け、1587年に処刑された。

2018年まで早送り

今回は幸いにも暗殺計画はなく、イギリスは1998年に死刑を廃止した。

しかし、この 21 世紀のメッセージ傍受犯罪は、単純であると同時に大胆かつ邪悪でした。

ソフォスのすぐ北にあるイギリスのオックスフォードにある企業 (ご参考までに、当社は 15 キロ下流のアビングドン オン テムズにあります) が、2018 年にランサムウェアの被害に遭いました。

2018 年までに、私たちはすでに現代のランサムウェアの時代に突入していました。犯罪者は、300 台あたり XNUMX ドルで何万もの個人のコンピューター所有者を追いかけるのではなく、一度に企業全体に侵入して脅迫し、巨額の金銭を要求します。

有罪判決を受けた加害者が、影響を受ける企業のシステム管理者から中間者サイバー犯罪者になったのはこの時でした。

会社と警察の両方と協力して攻撃に対処している間、加害者のアシュリー・ライルズさん(28)は次のような方法で同僚を攻撃した。

  • 元の詐欺師から上司に宛てた電子メール メッセージを変更し、脅迫支払い用にリストされたビットコイン アドレスを編集します。 それによってライルズは、行われる可能性のある支払いを横取りすることを望んでいた。
  • 元の犯罪者からのなりすましメッセージを送信して、支払いの圧力を高めます。 私たちは、ライルズが内部関係者の知識を利用して、元の攻撃者が思いついたどんな脅威よりも信憑性の高い最悪のシナリオを作成したのではないかと推測しています。

警察の報告書からは、ライルズがどのようにして現金を引き出すつもりだったのかは正確には明らかではない。

おそらく彼は、単にすべてのお金を持ち逃げして、あたかも暗号犯罪者が暗号通貨そのものを持ち逃げして逃亡したかのように振る舞うつもりだったのでしょうか?

おそらく彼は、自分自身の高額な給料をクリアしながら復号キーを入手し、「回復」プロセスの英雄となり、それによって疑惑をそらすことを期待して、料金に独自のマークアップを追加し、攻撃者の要求を引き下げるよう交渉しようとしたのでしょう。 ?

計画の欠陥

偶然にも、ライルズの卑劣な計画は XNUMX つのことで台無しになりました。XNUMX つは会社が支払いをしなかったため、彼が傍受できるビットコインがなかったこと、もう XNUMX つは会社の電子メール システムに対する彼の不正な操作がシステム ログに記録されたことです。

警察はライルズを逮捕し、証拠を求めて彼のコンピューター機器を調べたところ、彼が数日前にコンピューター、携帯電話、大量の USB ドライブを消去していたことが判明した。

それにもかかわらず、警察はライルズ氏が思っていたほど真っ白ではなかったデバイスからデータを回収し、彼を二重恐喝と考えられる行為に直接結びつけました。つまり、雇用主を騙そうとすると同時に、詐欺師たちを騙そうとするというものでした。すでに雇用主を騙していた。

興味深いことに、この訴訟は2023年間も続き、ライルズ氏は05年17月XNUMX日の法廷審問で突然有罪を認める決定を下すまで無罪を主張し続けた。

(有罪を認めれば減刑されるが、現在の規制では、奇妙ではあるが英国で公式に知られている「割引」の金額は、被告が罪を認めるまでの期間が長ければ長いほど減額される。)

何をするか?

これは 二度目のインサイダーの脅威 今月については書いたので、以前に与えたアドバイスを繰り返します。

  • 分割統治。 個々のシステム管理者がすべてに無制限にアクセスできる状況は避けるようにしてください。 これにより、不正な従業員が他の人を自分たちの計画に取り込むことなく「インサイダー」サイバー犯罪をでっち上げて実行することが難しくなり、早期に摘発される危険が生じます。
  • 不変のログを保持します。 この事件では、ライルズ氏は誰かが他人の電子メールを改ざんしたことを示す証拠を削除できなかったようで、それが逮捕につながった。 内部関係者か外部者かを問わず、誰かがあなたの公式サイバー履歴を改ざんすることをできる限り困難にします。
  • 常に測定し、決して仮定しないでください。 セキュリティ主張について独立した客観的な確認を取得します。 Ashley Liles とは異なり、システム管理者の大多数は正直ですが、常に 100% 正しい人はほとんどいません。

    常に測定し、決して仮定しないでください

    サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか?
    サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか?

    Sophos Managed Detection and Response をご覧ください:
    24時間年中無休の脅威のハンティング、検出、および対応  ▶

    攻撃への対応について詳しく知る

    親愛なる友よ、再び破れ口へ!

    ソフォスのインシデント対応ディレクターである Peter Mackenzie が、実際のサイバー犯罪との戦いについて、不安を与え、楽しませ、学びを与えるセッションで語ります。 (完全なトランスクリプト 利用可能。)

    下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.