22 ноября, 2024

SolusNews.com

Последние новости

Как Биткойн и Путин способствуют распространению программ-вымогателей | Джон Ноттинг

яЯ только что посетил драпированный Веб-сайт. «Мы одеты», — весело восклицает она. «Мы предлагаем вам передовую технологию, которая позволяет вам эффективно управлять, обеспечивать безопасность и резервное копирование ИТ-инфраструктуры из единого окна.

В отчете говорится: «Технологии — это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и надежных инструментов ИТ-безопасности и управления. Мы существуем, чтобы помочь многофункциональным ИТ-специалистам получить все необходимое. большинство из их набора инструментов, их информационные технологии.

Перевод: Kaseya производит программное обеспечение удаленного управления для ИТ-индустрии. Он разрабатывает и продает это программное обеспечение для удаленного управления и мониторинга компьютеров под управлением Windows, OS X и Linux. Как мрачно утверждают многие организации, управление собственными ИТ-системами — заноза в заднице. Так что у Касеи много счастливых клиентов в США, Великобритании и других странах.

Вернее, сделал. 2 июля он стал жертвой вымогатель Атака затронула от 800 до 1500 клиентов ее малого бизнеса, что сделало ее крупнейшей атакой с использованием программ-вымогателей. Такие атаки являются формой угона: хакеры берут под контроль системы организации, шифруют ее данные и требуют оплаты (в криптовалюте) в обмен на ключ для расшифровки данных заложников. Во впечатляющем видео на YouTube Отправлено 6 июляГенеральный директор Kaseya Фред Фукола сказал, что компания отключила взломанное программное обеспечение в течение часа после обнаружения атаки, что могло помешать хакерам поразить большее количество клиентов. По отраслевым стандартам это был быстрый и умный ответ. Другие жертвы, такие как оператор трубопровода Colonial и недавно взорванные ирландские больницы, были шокированы гораздо сильнее.

что происходит? По сути, произошло то, что за относительно короткое время программы-вымогатели стали новой нормой для ИТ-зависимых организаций, а это практически каждая организация в промышленном мире. И тот факт, что это случилось с Касеей, по словам Фукулы, «только означает, что это мир, в котором мы живем сегодня».

READ  Западные санкции не могут существенно повлиять на экономику России - законодатель - бизнес и экономика
Мужчины, работающие на компьютерах перед задрапированным логотипом
Атака на Аль-Касию затронула от 800 до 1500 компаний, которые ей предоставляют услуги. Фото: Даду Рович / Reuters

это. Как мы тогда сюда попали? Были задействованы три основных фактора. Первым было изобретение и развитие криптовалют. Похищение в прежние времена было рискованным делом: семья могла заплатить выкуп, но 20 фунтов стерлингов было относительно легко отследить. С другой стороны, криптовалюты разработаны таким образом, чтобы их практически невозможно было отследить, поэтому у полиции нет никаких бумажных следов.

«Программы-вымогатели — это проблема биткойнов», — говорит он. Исследователь Беркли Николас УиверИ что-то с этим сделать «также потребует нарушения единого платежного канала, способного одновременно переводить миллионы за пределы законов об отмывании денег: биткойн и другие криптовалюты».

Второй фактор заключается в том, что программы-вымогатели превратились из эксплойтов отдельных киберпреступников в промышленные. Мы уже видели это ранее с атаками распределенного отказа в обслуживании (DDoS): время от времени, если вы хотели вывести из строя сервер, вам сначала нужно было собрать небольшую виртуальную армию скомпрометированных компьютеров, чтобы делать ставки; Теперь такую ​​«армию роботов» можно нанять почасово.

То же самое и с программами-вымогателями: существует ряд преступных группировок, таких как Веселье, который действует как компании, предоставляющие то, что по сути является вымогателем как услуга (RaaS). Преступники выбирают цель и пользуются услугами REvil в обмен на предоставление им части выручки. Росс Андерсон, профессор компьютерной безопасности в Кембриджском университете, считает, что это «фактор, меняющий правила игры для бизнеса в области кибербезопасности», и он прав.

Третий фактор — геополитика. Мы живем в мире, созданном Привет Вестфалия, который в 1648 году положил конец Тридцатилетней войне и установил систему суверенных государств, которая по существу гарантировала, что правители могут делать все, что им заблагорассудится, в пределах своей юрисдикции. RaaS «компания» REvil работает в России, юрисдикции которой управляет авторитарное клептократическое правительство, которое — как государство — умело использовало цифровые технологии для пропаганды, нарушения демократических процессов внутри страны и за рубежом, а также для крупномасштабного кибершпионажа. На днях, например, Агентство национальной безопасности раскрыло Что с 2019 года российские спецслужбы используют кучу суперкомпьютеров для «грубой силы», чтобы угадывать пароли к миллионам западных онлайн-сервисов. Поскольку эти устройства могут делать миллионы предположений каждую секунду, шансы на то, что любой обычный пароль останется безопасным, очень малы.

READ  Российский подрядчик хочет поскорее погасить долг Робура

Таковы шансы правоохранительных органов США, Европейского Союза или Соединенного Королевства арестовать и экстрадировать лиц, получивших выгоду от атак программ-вымогателей на западные организации — как, несомненно, обнаружил Джо Байден, когда встретился с Владимиром Путиным в Женеве на прошлой неделе. Так что единственное, о чем фанаты REvil должны беспокоиться на данный момент, — это убедиться, что они заплатят, когда придурки Путина придут в поисках его доли криптовалютной добычи.

что ты читал

известно неизвестно
Дональд Рамсфельд, Root in Hell. Бен Берджесс едкая оценка в Якобинец Журнал покойного Дональда Рамсфельда.

Радость работы дома
Пол Кругман по актуальности От Александра Гамильтона до нашего опыта Covid. Хороший Нью-Йорк Таймс вертикальный.

Антифа антагонизм
Люди Земли: Привет. приятное сообщение От пришельцев Стивена Уилла в Житель Нью-Йорка.