10 ноября, 2024

SolusNews.com

Последние новости

Как Биткойн и Путин способствуют распространению программ-вымогателей | Джон Ноттинг

яЯ только что посетил драпированный Веб-сайт. «Мы одеты», — весело восклицает она. «Мы предлагаем вам передовую технологию, которая позволяет вам эффективно управлять, обеспечивать безопасность и резервное копирование ИТ-инфраструктуры из единого окна.

В отчете говорится: «Технологии — это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и надежных инструментов ИТ-безопасности и управления. Мы существуем, чтобы помочь многофункциональным ИТ-специалистам получить все необходимое. большинство из их набора инструментов, их информационные технологии.

Перевод: Kaseya производит программное обеспечение удаленного управления для ИТ-индустрии. Он разрабатывает и продает это программное обеспечение для удаленного управления и мониторинга компьютеров под управлением Windows, OS X и Linux. Как мрачно утверждают многие организации, управление собственными ИТ-системами — заноза в заднице. Так что у Касеи много счастливых клиентов в США, Великобритании и других странах.

Вернее, сделал. 2 июля он стал жертвой вымогатель Атака затронула от 800 до 1500 клиентов ее малого бизнеса, что сделало ее крупнейшей атакой с использованием программ-вымогателей. Такие атаки являются формой угона: хакеры берут под контроль системы организации, шифруют ее данные и требуют оплаты (в криптовалюте) в обмен на ключ для расшифровки данных заложников. Во впечатляющем видео на YouTube Отправлено 6 июляГенеральный директор Kaseya Фред Фукола сказал, что компания отключила взломанное программное обеспечение в течение часа после обнаружения атаки, что могло помешать хакерам поразить большее количество клиентов. По отраслевым стандартам это был быстрый и умный ответ. Другие жертвы, такие как оператор трубопровода Colonial и недавно взорванные ирландские больницы, были шокированы гораздо сильнее.

что происходит? По сути, произошло то, что за относительно короткое время программы-вымогатели стали новой нормой для ИТ-зависимых организаций, а это практически каждая организация в промышленном мире. И тот факт, что это случилось с Касеей, по словам Фукулы, «только означает, что это мир, в котором мы живем сегодня».

READ  Западные чиновники говорят, что российская нефть почти не продается дешевле, чем за 60 долларов.
Мужчины, работающие на компьютерах перед задрапированным логотипом
Атака на Аль-Касию затронула от 800 до 1500 компаний, которые ей предоставляют услуги. Фото: Даду Рович / Reuters

это. Как мы тогда сюда попали? Были задействованы три основных фактора. Первым было изобретение и развитие криптовалют. Похищение в прежние времена было рискованным делом: семья могла заплатить выкуп, но 20 фунтов стерлингов было относительно легко отследить. С другой стороны, криптовалюты разработаны таким образом, чтобы их практически невозможно было отследить, поэтому у полиции нет никаких бумажных следов.

«Программы-вымогатели — это проблема биткойнов», — говорит он. Исследователь Беркли Николас УиверИ что-то с этим сделать «также потребует нарушения единого платежного канала, способного одновременно переводить миллионы за пределы законов об отмывании денег: биткойн и другие криптовалюты».

Второй фактор заключается в том, что программы-вымогатели превратились из эксплойтов отдельных киберпреступников в промышленные. Мы уже видели это ранее с атаками распределенного отказа в обслуживании (DDoS): время от времени, если вы хотели вывести из строя сервер, вам сначала нужно было собрать небольшую виртуальную армию скомпрометированных компьютеров, чтобы делать ставки; Теперь такую ​​«армию роботов» можно нанять почасово.

То же самое и с программами-вымогателями: существует ряд преступных группировок, таких как Веселье, который действует как компании, предоставляющие то, что по сути является вымогателем как услуга (RaaS). Преступники выбирают цель и пользуются услугами REvil в обмен на предоставление им части выручки. Росс Андерсон, профессор компьютерной безопасности в Кембриджском университете, считает, что это «фактор, меняющий правила игры для бизнеса в области кибербезопасности», и он прав.

Третий фактор — геополитика. Мы живем в мире, созданном Привет Вестфалия, который в 1648 году положил конец Тридцатилетней войне и установил систему суверенных государств, которая по существу гарантировала, что правители могут делать все, что им заблагорассудится, в пределах своей юрисдикции. RaaS «компания» REvil работает в России, юрисдикции которой управляет авторитарное клептократическое правительство, которое — как государство — умело использовало цифровые технологии для пропаганды, нарушения демократических процессов внутри страны и за рубежом, а также для крупномасштабного кибершпионажа. На днях, например, Агентство национальной безопасности раскрыло Что с 2019 года российские спецслужбы используют кучу суперкомпьютеров для «грубой силы», чтобы угадывать пароли к миллионам западных онлайн-сервисов. Поскольку эти устройства могут делать миллионы предположений каждую секунду, шансы на то, что любой обычный пароль останется безопасным, очень малы.

READ  DP World рассматривает возможность участия в амбициях России по Северному морскому пути

Таковы шансы правоохранительных органов США, Европейского Союза или Соединенного Королевства арестовать и экстрадировать лиц, получивших выгоду от атак программ-вымогателей на западные организации — как, несомненно, обнаружил Джо Байден, когда встретился с Владимиром Путиным в Женеве на прошлой неделе. Так что единственное, о чем фанаты REvil должны беспокоиться на данный момент, — это убедиться, что они заплатят, когда придурки Путина придут в поисках его доли криптовалютной добычи.

что ты читал

известно неизвестно
Дональд Рамсфельд, Root in Hell. Бен Берджесс едкая оценка в Якобинец Журнал покойного Дональда Рамсфельда.

Радость работы дома
Пол Кругман по актуальности От Александра Гамильтона до нашего опыта Covid. Хороший Нью-Йорк Таймс вертикальный.

Антифа антагонизм
Люди Земли: Привет. приятное сообщение От пришельцев Стивена Уилла в Житель Нью-Йорка.