이 사건에서 정의가 실현되기까지 XNUMX년 이상이 걸렸지만, 경찰과 법원은 거기에 도착 끝입니다.
영국 법 집행 기관 SEROCU, 줄임말 남동부 지역조직범죄수사대, 이번 주에 보고된 특이한 이야기 우리가 헤드라인에서 언급한 문자 그대로 중간에 있는 사람인 Ashley Liles의 말입니다.
요즘 우리는 일반적으로 전문 용어를 확장합니다. MitM 의미하는 중간에 조작자, "남자"라는 성별 용어를 피하기 위해서일 뿐만 아니라 오늘날 대부분은 아니지만 많은 MitM 공격이 기계에 의해 수행되기 때문입니다.
일부 기술자들은 그 이름을 채택하기도 했습니다. 중간에 기계, 하지만 "조작자"를 선호하는 이유는 이러한 종류의 공격이 어떻게 작동하는지 유용하게 설명한다고 생각하고 (이 이야기에서 알 수 있듯이) 때로는 중간에 기계가 아닌 사람이 있기 때문입니다.
MitM 설명
MitM 공격은 사용자에게 전송된 메시지를 가로채고 사용자를 속이기 위해 도중에 메시지를 수정할 수 있는 누군가 또는 무언가에 의존합니다.
공격자는 일반적으로 원래 발신자에 대한 답장을 수정하여 속임수를 발견하지 못하고 여러분과 함께 속임수에 빠지지 않도록 합니다.
상상할 수 있듯이 암호화는 MitM 공격을 피하는 한 가지 방법입니다. 즉, 데이터가 전송되기 전에 암호화되면 중간에 있는 사람이 전혀 이해할 수 없다는 생각입니다.
공격자는 의미를 파악하기 위해 각 끝에서 메시지를 해독해야 할 뿐만 아니라 수정된 메시지를 전달하기 전에 올바르게 다시 암호화하여 탐지를 피하고 배반을 유지해야 합니다.
하나의 고전적이고 치명적인 MitM 이야기는 1580년대 후반으로 거슬러 올라갑니다. 당시 영국 여왕 엘리자베스 XNUMX세의 스파이 마스터는 스코틀랜드 여왕 메리의 비밀 서신을 가로채 조작할 수 있었습니다.
엘리자베스의 사촌이자 정치적 라이벌이었던 메리는 당시 엄격한 가택 연금 상태였습니다. 그녀의 비밀 메시지는 그녀가 억류된 성으로 배달된 맥주통에 밀반입된 것으로 보입니다.
Mary에게 치명적이었던 Bess 여왕의 스파이 마스터는 Mary의 메시지를 가로채고 읽을 수 있었을 뿐만 아니라 Mary가 자신의 거위를 요리할 수 있는 충분한 세부 정보를 서면으로 작성하도록 유인하는 위조된 답장을 보낼 수 있었습니다. 엘리자베스를 암살하려는 음모를 적극적으로 지원했습니다.
Mary는 사형을 선고받았고 1587년에 처형되었습니다.
2018로 빨리 감기
이번에는 다행히도 암살 계획은 없었고 영국은 1998년 사형을 폐지했다.
하지만 이 21세기 메시지 가로채기 범죄는 단순한 만큼 대담하고 교활했습니다.
15년 Sophos 바로 북쪽에 있는 영국 옥스포드(Abingdon-on-Thames에서 하류로 2018km 떨어진 곳에 위치)에 있는 한 기업이 랜섬웨어의 공격을 받았습니다.
2018년까지 우리는 범죄자들이 각각 300달러에 수만 명의 개인 컴퓨터 소유자를 뒤쫓는 대신 엄청난 돈을 요구하면서 한 번에 전체 회사에 침입하고 협박하는 현대 랜섬웨어 시대에 접어들었습니다.
그때 현재 유죄 판결을 받은 가해자가 영향을 받는 기업의 시스템 관리자에서 중간자 사이버 범죄자로 변했습니다.
공격을 처리하기 위해 회사 및 경찰과 협력하는 동안 가해자인 28세의 Ashely Liles는 다음과 같은 방법으로 동료를 공격했습니다.
- 원래 사기꾼이 그의 상사에게 보낸 이메일 메시지를 수정하고 협박 지불을 위해 나열된 비트코인 주소를 편집합니다. 따라서 Liles는 지불이 이루어지기를 바랐습니다.
- 지불 압력을 높이기 위해 원래 사기꾼의 스푸핑 메시지. 우리는 Liles가 자신의 내부 지식을 사용하여 원래 공격자가 생각해낼 수 있었던 그 어떤 위협보다 더 믿을 수 있는 최악의 시나리오를 만들었을 것으로 추측하고 있습니다.
Liles가 정확히 어떻게 현금을 인출하려고 했는지는 경찰 보고서에서 명확하지 않습니다.
아마도 그는 단순히 모든 돈을 가지고 도망친 다음 암호화 사기꾼이 암호 화폐 자체를 잘라 내고 도망친 것처럼 행동하려고 했습니까?
아마도 그는 수수료에 자신의 마크업을 추가하고 공격자의 요구를 낮추도록 협상을 시도했을 것입니다. 자신을 위해 막대한 급여일을 지우면서 그럼에도 불구하고 암호 해독 키를 획득하고 "복구" 과정에서 영웅이 되어 의심을 면하게 되기를 바랍니다. ?
계획의 결함
그것이 일어났을 때, Liles의 비열한 계획은 두 가지로 인해 망가졌습니다. 회사가 돈을 지불하지 않았기 때문에 그가 가로챌 수 있는 비트코인이 없었고, 회사 이메일 시스템에 대한 그의 무단 조작이 시스템 로그에 나타났습니다.
경찰은 Liles를 체포하고 증거를 찾기 위해 그의 컴퓨터 장비를 수색했지만 그가 며칠 전에 컴퓨터, 전화 및 USB 드라이브를 지웠다는 사실을 알게 되었습니다.
그럼에도 불구하고 경찰은 Liles의 생각보다 비어 있지 않은 장치에서 데이터를 복구하여 그를 이중 갈취로 생각할 수 있는 것과 직접 연결했습니다. 이미 고용주를 속이고 있었습니다.
흥미롭게도 이 사건은 2023년 동안 계속되었고 Liles는 05-17-XNUMX 법원 심리에서 갑자기 유죄를 인정하기로 결정할 때까지 무죄를 유지했습니다.
(유죄를 인정하면 감형을 받지만, 현재 규정에 따르면 영국에서 공식적으로 알려진 "감면" 금액은 피고인이 자신이 한 일을 인정하기 전에 오래 참을수록 줄어듭니다.)
무엇을해야 하는가?
이것은 두 번째 내부자 위협 우리는 이번 달에 대해 썼으므로 이전에 제공한 조언을 반복합니다.
- 나누고 정복하십시오. 개별 시스템 관리자가 모든 것에 자유롭게 액세스할 수 있는 상황을 피하십시오. 이로 인해 악의적인 직원이 계획에 다른 사람을 참여시켜 조기에 노출될 위험 없이 "내부자" 사이버 범죄를 꾸미고 실행하기가 더 어려워집니다.
- 변경할 수 없는 로그를 유지합니다. 이 사건에서 Liles는 누군가가 다른 사람의 이메일을 변조했다는 증거를 제거할 수 없었고 이로 인해 체포되었습니다. 내부자든 외부자든 누구나 공식 사이버 기록을 조작할 수 없도록 최대한 어렵게 만드십시오.
- 항상 측정하고 가정하지 마십시오. 보안 주장에 대한 독립적이고 객관적인 확인을 받으십시오. 대부분의 시스템 관리자는 Ashley Liles와 달리 정직하지만 항상 100% 옳은 사람은 거의 없습니다.
항상 측정하고 가정하지 마십시오
사이버 보안 위협 대응을 처리할 시간이나 전문성이 부족합니까?
사이버 보안으로 인해 해야 할 다른 모든 작업에 주의가 산만해질까 봐 걱정되십니까?Sophos Managed Detection and Response 살펴보기:
연중무휴 24시간 위협 사냥, 탐지 및 대응 ▶
공격 대응에 대해 자세히 알아보기
사랑하는 벗들이여, 다시 한 번 위반으로!
Sophos의 사고 대응 책임자인 Peter Mackenzie가 세션에서 실제 사이버 범죄와의 싸움에 대해 이야기합니다. 이 세션은 여러분을 놀라게 하고, 즐겁게 하고, 교육할 것입니다. 이 모든 것이 동등하게 측정됩니다. (전체 성적 증명서 사용 가능.)
원하는 지점으로 건너뛰려면 아래의 음파를 클릭하고 끕니다. 당신은 또한 수 직접 들어 사운드클라우드에서.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/
