Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Fidye yazılımı hikayeleri: Gerçekten Ortadaki Adam'a neden olan MitM saldırısı

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 133
by paul ördeklin

Bu davada adaletin yerini bulması beş yıldan fazla zaman aldı ama polisler ve mahkemeler oraya varmak Sonunda.

Birleşik Krallık emniyet teşkilatı SEROCU, kısaltması Güney Doğu Bölgesel Organize Suçlar Birimi, bu hafta bildirdi tuhaf hikaye manşette bahsettiğimiz gerçek Ortadaki Adam Ashley Liles'ın.

Bu günlerde genellikle jargon terimini genişletiyoruz. MitM demek istediğim Ortadaki manipülatör, yalnızca cinsiyetlendirilmiş "erkek" teriminden kaçınmak için değil, aynı zamanda bugünlerde çoğu olmasa da birçok MitM saldırısı makineler tarafından gerçekleştirildiği için.

Bazı teknisyenler bu adı bile benimsedi. Ortadaki makine, ancak "manipülatör"ü tercih ediyoruz çünkü bu tür bir saldırının nasıl çalıştığını yararlı bir şekilde tanımladığını düşünüyoruz ve çünkü (bu hikayenin gösterdiği gibi) bazen ortada bir makine değil, gerçekten insan var.

MitM açıkladı

Bir MitM saldırısı, size gönderilen mesajları yakalayabilen ve sizi aldatmak için yolda onları değiştirebilen birine veya bir şeye bağlıdır.

Saldırgan, tipik olarak orijinal gönderene verdiğiniz yanıtları da değiştirir, böylece aldatmayı fark etmez ve sizinle birlikte hileye kapılır.

Tahmin edebileceğiniz gibi, kriptografi MitM saldırılarından kaçınmanın bir yoludur, fikir şu ki, veriler gönderilmeden önce şifrelenirse, o zaman ortadaki kimse veya her ne ise onu hiçbir şekilde anlamlandıramaz.

Saldırganın ne anlama geldiklerini anlamak için her iki uçtan gelen mesajların şifresini çözmesinin yanı sıra, tespit edilmekten kaçınmak ve ihaneti sürdürmek için değiştirilen mesajları iletmeden önce doğru şekilde yeniden şifrelemesi gerekir.

Bir klasik ve ölümcül MitM hikayesi, İngiltere Kraliçesi I. Elizabeth'in casus şeflerinin İskoç Kraliçesi Mary'den gelen gizli yazışmaları yakalayıp manipüle edebildiği 1580'lerin sonlarına kadar uzanıyor.

Elizabeth'in kuzeni ve siyasi ezeli rakibi olan Mary, o sırada katı bir ev hapsindeydi; Görünüşe göre gizli mesajları, alıkonulduğu kaleye teslim edilen bira fıçılarında içeri ve dışarı kaçırılmıştı.

Mary için ölümcül bir şekilde, Kraliçe Bess'in casus şefleri yalnızca Mary'nin mesajlarını yakalayıp okuyabilmekle kalmadı, aynı zamanda Mary'yi kendi kazını pişirmek için yeterli ayrıntıyı yazılı olarak yazmaya çeken tahrif edilmiş yanıtlar gönderebildiler ve onun farkında olduğunu ortaya çıkardılar. ve aktif olarak desteklenen, Elizabeth'e suikast düzenlemek için bir komplo.

Mary ölüme mahkum edildi ve 1587'de idam edildi.

2018'ye kadar hızlı ileri

Neyse ki bu sefer suikast planları yoktu ve İngiltere 1998'de ölüm cezasını kaldırdı.

Ancak bu 21. yüzyıl mesaj dinleme suçu, basit olduğu kadar cüretkar ve aldatıcıydı.

İngiltere'nin Oxford kentinde, Sophos'un hemen kuzeyindeki bir işletme (merak ediyorsanız, Abingdon-on-Thames'te nehrin 15 km aşağısındayız) 2018'de fidye yazılımı tarafından vuruldu.

2018'e gelindiğinde, suçluların her biri 300 dolardan on binlerce bireysel bilgisayar sahibinin peşine düşmek yerine büyük meblağlarda para talep ederek tüm şirketlere aynı anda girip şantaj yaptığı çağdaş fidye yazılımı çağına çoktan girmiştik.

İşte o zaman artık hüküm giymiş olan fail, Etkilenen İşletmedeki Sysadmin'den Ortadaki Adam siber suçluya dönüştü.

Saldırının üstesinden gelmek için hem şirketle hem de polisle birlikte çalışırken, 28 yaşındaki fail Ashely Liles şu şekilde meslektaşlarına saldırdı:

  • Orijinal dolandırıcılardan patronlarına gönderilen e-posta mesajlarını değiştirmek ve şantaj ödemesi için listelenen Bitcoin adreslerini düzenlemek. Böylece Liles, yapılabilecek herhangi bir ödemeye müdahale etmeyi umuyordu.
  • Ödeme baskısını artırmak için asıl dolandırıcılardan gelen yanıltıcı mesajlar. Liles'in içeriden edindiği bilgileri, orijinal saldırganların ortaya atabileceği herhangi bir tehditten daha inandırıcı olabilecek en kötü durum senaryoları oluşturmak için kullandığını tahmin ediyoruz.

Polis raporundan, Liles'in tam olarak nasıl nakde çevirmeyi planladığı net değil.

Belki de sadece tüm parayı alıp kaçmayı ve ardından şifreleme dolandırıcısı kripto paraları alıp kaçmış ve kaçmış gibi davranmayı amaçlamıştır?

Belki de ücrete kendi marjını ekledi ve şifre çözme anahtarını alırken kendisi için büyük bir maaş gününü temizleme umuduyla saldırganların talebini aşağı çekmeye çalıştı, "kurtarma" sürecinde bir kahraman haline geldi ve böylece şüpheleri saptırdı. ?

Plandaki kusur

Tesadüf eseri, Liles'ın alçakça planı iki şey yüzünden mahvoldu: şirket ödeme yapmadı, bu yüzden müdahale edebileceği Bitcoin yoktu ve şirket e-posta sistemindeki yetkisiz kurnazlığı sistem günlüklerinde ortaya çıktı.

Polis, Liles'ı tutukladı ve bilgisayar ekipmanını delil olarak aradı, ancak birkaç gün önce bilgisayarlarını, telefonunu ve bir grup USB sürücüsünü sildiğini buldu.

Yine de polisler, Liles'ın sandığı kadar boş olmayan cihazlarından verileri kurtardılar ve onu doğrudan çifte şantaj olarak düşünebileceğiniz bir şeye bağladılar: işverenini dolandırmaya çalışırken, aynı zamanda kendisine ulaşan dolandırıcıları da dolandırmaya çalışmak. zaten işverenini dolandırıyordu.

Şaşırtıcı bir şekilde, bu dava beş yıl sürdü ve Liles, 2023-05-17'deki bir mahkeme duruşmasında aniden suçunu kabul etmeye karar verene kadar masumiyetini korudu.

(Suçunu kabul etmek ceza indirimi getirir, ancak mevcut düzenlemelere göre, İngiltere'de oldukça garip ama resmi olarak bilinen "indirim" miktarı, sanık bunu yaptığını kabul etmeden önce ne kadar uzun süre direnirse o kadar azalır.)

Ne yapalım?

Bu ikinci içeriden tehdit bu ay hakkında yazdık, bu yüzden daha önce verdiğimiz tavsiyeyi tekrar edeceğiz:

  • Böl ve fethet. Bireysel sistem yöneticilerinin her şeye sınırsız erişime sahip olduğu durumlardan kaçınmaya çalışın. Bu, haydut çalışanların planlarına diğer insanları dahil etmeden ve dolayısıyla erken açığa çıkma riskini almadan "içeriden" siber suçlar düzenlemesini ve yürütmesini zorlaştırır.
  • Değişmez günlükleri tutun. Bu davada Liles, görünüşe göre birisinin diğer insanların e-postalarını kurcaladığını ve bunun da tutuklanmasına yol açtığını gösteren kanıtları kaldıramadı. İçeriden veya dışarıdan herhangi birinin resmi siber geçmişinizi kurcalamasını mümkün olduğunca zorlaştırın.
  • Daima ölçün, asla varsaymayın. Güvenlik iddialarının bağımsız, nesnel onayını alın. Ashley Liles'ın aksine sistem yöneticilerinin büyük çoğunluğu dürüsttür, ancak çok azı her zaman %100 haklıdır.

    HER ZAMAN ÖLÇÜN, ASLA VARSAYIM

    Siber güvenlik tehdidine yanıt vermek için yeterli zamanınız veya uzmanlığınız mı var?
    Siber güvenliğin sonunda dikkatinizi yapmanız gereken diğer şeylerden uzaklaştıracağından mı endişeleniyorsunuz?

    Sophos Yönetilen Algılama ve Yanıt'a bir göz atın:
    24/7 tehdit avı, tespiti ve müdahalesi  ▶

    SALDIRILARA MÜDAHALE ETME HAKKINDA DAHA FAZLA BİLGİ EDİNİN

    Bir kez daha ihlale sevgili dostlar, bir kez daha!

    Sophos Olay Müdahale Direktörü Peter Mackenzie, sizi eşit ölçüde korkutacak, eğlendirecek ve eğitecek bir oturumda gerçek hayattaki siber suçlarla mücadele hakkında konuşuyor. (Tam transkript mevcut.)

    Herhangi bir noktaya atlamak için aşağıdaki ses dalgalarına tıklayın ve sürükleyin. Ayrıca doğrudan dinle Soundcloud'da.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.