Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

DoppelPaymer fidye yazılımı zanlıları Almanya ve Ukrayna'da tutuklandı

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 107
by Çıplak Güvenlik yazarı

Olarak bilinen fidye yazılımı ailesini neredeyse kesinlikle duymuşsunuzdur. DoppelPaymer, sadece adın kendisi birçok çağdaş fidye yazılımı çetesi tarafından kullanılan çift namlulu şantaj tekniğini hatırlattığı için.

Üstünüzdeki ödeme baskısını artırmak için, sözde çifte gaspçılar yalnızca tüm veri dosyalarınızı karıştırmakla kalmaz, böylece işletmeniz durur ve ayrıca ekstra avantaj olarak kullanmak için bu dosyaların kopyalarını da çalar.

Buradaki fikir şu ki, dosyalarınızın kilidini açmak ve işletmenizi tekrar faaliyete geçirmek için şifre çözme anahtarına para öderseniz, saldırganlar da çok cömertçe, sızdırmak yerine çaldıkları (ya da öyle diyorlar) dosyaları silmeyi kabul edeceklerdir. bu dosyaları medyaya vermek, düzenleyiciyi ifşa etmek veya diğer siber suçlulara satmak.

Kabaca söylemek gerekirse, şantajcılar sizi hem olumlu bir eylem (şifre çözme anahtarlarını teslim etmek) hem de olumsuz bir eylem (çalınan verileri sızdırmamak) için ödemeye davet ediyor.

Ayrıca, oldukça açık bir şekilde, dolandırıcılar, güvenilir yedeklemeleriniz olsa ve şifre çözme anahtarları için ödeme yapmadan işinizi kendi başınıza yeniden yürütebilseniz bile...

… o zaman yine de, bir veri ihlaline maruz kaldığınız gerçeği konusunda çenelerini kapalı tutacaklarına söz vererek tehdit paralarını yine de teslim etmeniz için size şantaj yapabilirler.

Genellikle, çift gasp saldırganları, dosyalarınızı bozmadan önce şifrelenmemiş formlarında çalar. Ancak, şifre çözme anahtarlarını zaten bildikleri göz önüne alındığında, bunları karıştırma işlemi sırasında veya sonrasında da çalabilirler.

adlandırma ve utandırma

DoppelPaymer, bu türden diğer pek çok siber çeteyle birlikte, yakın tarihli bir gazetede belirtildiği gibi, kendi çevrimiçi "adlandır ve utandır" web sitelerini işletti. basın bülteni Europol'den:

Bu fidye yazılımının arkasındaki suç grubu, 2020'nin başlarında suç aktörleri tarafından başlatılan bir sızıntı web sitesini kullanarak çifte gasp planına güvendi. Alman makamları, bu fidye yazılımı grubunun tümü şirket olan 37 kurbanının farkında. En ciddi saldırılardan biri Düsseldorf'taki Üniversite Hastanesi'ne düzenlendi. ABD'de mağdurlar, Mayıs 40,000,000 ile Mart 2019 arasında en az 2021 € ödedi.

Bu kötü haber.

İyi haber, eğer buna böyle diyebilirseniz, Europol'ün şu anda DoppelPaymer fidye yazılımı hakkında yazmasının nedeni budur.

Alman, Ukrayna ve ABD kolluk kuvvetlerinin dahil olduğu birleşik bir operasyon, yeni sonuçlandı Almanya ve Ukrayna'da şüphelilerin sorgulanması ve tutuklanmasında ve Ukrayna'da adli tıp incelemesi için elektronik cihazlara el konulmasında.

Europol, bu davada ele geçirilen ekipmanın herhangi bir resmini yayınlamadı, ancak dizüstü bilgisayarların ve cep telefonlarının, belki de araçlarla (bugünlerde kendi başlarına etkili bir şekilde çok amaçlı çevrimiçi bilgi işlem ağları olan) çekildiğini varsayıyoruz. muayene için uzakta.

Sunucular hala çalışıyor olabilir

Basın açıklamasında, müfettişlerin bu fidye yazılımı çetesiyle bağlantılı herhangi bir sunucuyu ele geçirip geçirmediği veya kapatabildiğinden bahsedilmedi.

Bu günlerde, ister meşru işletmeler ister suçlular tarafından işletilsinler, sunucular bulutta bir yerde çalışıyor, bu da kelimenin tam anlamıyla "başka birinin bilgisayarında" anlamına geliyor ve bu da neredeyse her zaman "başka bir yerde, hatta belki başka bir ülkede" anlamına da geliyor.

Ne yazık ki, karanlık web anonimlik araçlarının dikkatli kullanımı ve dikkatli operasyonel güvenlikle, suçlular kullandıkları sunucuların fiziksel konumunu gizleyebilirler.

Bu sunucular, ad-ve-ayıp verilerini yayınladıkları web sitelerini, mevcut kurbanların şifre çözme anahtarlarını ve ödeme yapıp yapmadıklarını kaydettikleri veritabanlarını veya kendilerine yardımcı olmak için bağlı kuruluşlara kaydoldukları "iş ağı" sunucularını içerebilir. saldırılarını düzenlerler.

Dolayısıyla, polisler bir fidye yazılımı çetesinin üyelerinin bir kısmını, çoğunu veya tamamını tutuklasa bile bu, fidye yazılımı faaliyetlerini her zaman durdurmaz çünkü altyapıları kalır ve diğer çete üyeleri tarafından kullanılabilir veya devam etmek için rakipler tarafından ele geçirilebilir. gasp faaliyetleri.

Aynı şekilde, polisler bir fidye yazılımı çetesi için hayati önem taşıyan sunucuları indirip ele geçirmeyi başarırsa, tutuklanan kullanıcılardan sunucularına iletilmelerini zorlaştıran aynı karanlık ağ anonimliği…

…aynı zamanda, ele geçirilen sunuculardan kullanıcıları tespit etmek ve tutuklamak için geriye doğru izlemeyi zorlaştırır.

Dolandırıcılar, TOR (Onion yönlendirici) gibi anonimleştirici bir hizmetten geçmek veya başka bir sunucuya güvenmek yerine arada bir yanlışlıkla sunucularına doğrudan bağlantı kurmak gibi teknik veya operasyonel hatalar yapmadığı sürece elbette. siber suç mahallindeki operatörler, onları kazara veya kasıtlı olarak ihbar etmemeli.

DARK WEB DOLANDIRICILARININ NASIL YAKALANACAĞI HAKKINDA DAHA FAZLA BİLGİ EDİNİN

Ünlü siber güvenlik yazarıyla konuşuyoruz Andy Greenberg mükemmel kitabı hakkında, Karanlıktaki İzleyiciler: Kripto Para Biriminin Suç Lordları İçin Küresel Av.

Aşağıda müzik çalar yok mu? Dinlemek direkt olarak Soundcloud'da.
Okumayı dinlemeye mi tercih ediyorsunuz? Tam dolu kopya kullanılabilir.

Ne yapalım?

  • Korumanızı geri çevirmeyin. Bu tutuklamalar hoş karşılansa ve ele geçirilen cihazlar polislerin daha fazla şüpheliyi tespit etmesine yardımcı olma olasılığı yüksek olsa da, bu baskının tek başına fidye yazılımı sahnesinin tamamında önemli bir iz bırakması pek olası değil. Aslında, tam da bu durumda, Europol'ün kendisi şu uyarıda bulunmaktadır: "Raporlara göre, DoppelPaymer o zamandan beri [adlı bir fidye yazılımı çetesi olarak] 'Grief' olarak yeniden markalaştı."
  • Tek başına fidye yazılımına takılıp kalmayın. Fidye yazılımı saldırılarının bazen, belki de sıklıkla, ağınızda serbestçe dolaşan suçluları içeren uzun süreli bir saldırının ve hatta çoklu saldırıların son aşaması olduğunu unutmayın. İşletmenizin her yerindeki bilgisayarlardan veri çalabilen ve neredeyse istedikleri kadar dizüstü bilgisayar ve sunucuda istedikleri hemen hemen tüm dosyaları şifreleyebilen dolandırıcılar, istedikleri hemen hemen her tür sistem yöneticisi düzeyinde saldırıyı gerçekleştirebilir (ve çoğu zaman da yapar). Şaşırtıcı olmayan bir şekilde, bu hileli "sistem yöneticisi" etkinliği, aynı dolandırıcıların veya başka birinin daha sonra tekrar içeri girmesine izin vermek için sessizce delikler açmayı içerir.
  • Kontrol panelinize tehdit uyarılarının düşmesini beklemeyin. Örneğin, çift şantajlı fidye yazılımı saldırılarında, dolandırıcıların dosyalarınızı karıştırmadan önce yağmaladıkları veri çalma aşaması, bir saldırının aktif olarak devam ettiğine dair kullanışlı bir uyarıdır. Ancak ister şirket içinde ister hizmet olarak getirilmiş olsun, iyi bir tehdit avcısı ekibiyle saldırı belirtilerini bundan daha önce, ideal olarak saldırganlar tüm ağınıza saldırmayı umdukları ilk mevzilerine ulaşmadan önce tespit etmeyi hedefleyebilirsiniz. .
  • Bundan kaçınabilecekseniz ödeme yapmayın. Her zaman, “Eğer yaparsan seni yargılamayacağız” dedik çünkü işleri yeni raydan çıkan biz değiliz. Ama sadece ödemek değil sonraki dalgayı fonlar ama aynı zamanda hiç çalışmayabilir. Colonial Pipeline, rezil bir şekilde bir şifre çözme aracına 4 milyon dolardan fazla para harcadı. işe yaramaz olduğu ortaya çıktıve Hollanda Polisi kısa bir süre önce, yalnızca çalınan verilerin ifşa edilmesi için "sessizliklerini satarak" milyonlar kazandığı iddia edilen bir siber şantaj çetesi konusunda uyardı. yine de sızdırılmış.

    XDR VE MDR HAKKINDA DAHA FAZLA BİLGİ EDİNİN

    Siber güvenlik tehdidine yanıt vermek için yeterli zamanınız veya uzmanlığınız mı var?
    Siber güvenliğin sonunda dikkatinizi yapmanız gereken diğer şeylerden uzaklaştıracağından mı endişeleniyorsunuz?

    Sophos Yönetilen Algılama ve Yanıt'a bir göz atın:
    24/7 tehdit avı, tespiti ve müdahalesi  ▶

    AKTİF DÜŞMANLAR HAKKINDA DAHA FAZLA BİLGİ EDİNİN

    Bizim okuyun Aktif Düşman Başucu Kitabı.
    Bu, Sophos Field CTO'su John Shier'in gerçek hayattaki 144 saldırısını konu alan büyüleyici bir çalışma.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.