Wiadomości

2021-12-18 17:07:34+00:00

Ransomware utrzymuje się, nawet gdy głośne ataki spowolniły

W ciągu kilku miesięcy, odkąd prezydent Joe Biden ostrzegł rosyjskiego Władimira Putina, że musi rozprawić się z gangami ransomware w swoim kraju, nie było tak masowego ataku, jak ten w maju, który spowodowałby braki benzyny. Ale to mały komfort dla Kena Trzaski.

Trzaska jest prezesem Lewis & Clark Community College, małej szkoły w Illinois, która odwołała zajęcia na kilka dni po ataku ransomware w zeszłym miesiącu, który spowodował wyłączenie krytycznych systemów komputerowych.

„Tego pierwszego dnia”, powiedział Trzaska, „Myślę, że wszyscy prawdopodobnie nie spaliśmy ponad 20 godzin, po prostu przechodząc przez proces, próbując objąć ramionami to, co się stało”.

Nawet jeśli Stany Zjednoczone nie znoszą obecnie zakrojonych na dużą skalę ataków ransomware na pierwszych stronach gazet, tak jak te z początku tego roku, których celem był globalny dostawca mięsa, który powstrzymał miliony Amerykanów przed zapełnieniem zbiorników z gazem, problem nie zniknął. W rzeczywistości atak na szkołę Trzaski był częścią serii mniej znanych epizodów, które zburzyły uderzone firmy, rządy, szkoły i szpitale.

Trudna próba uczelni odzwierciedla wyzwania, przed jakimi stoi administracja Bidena w zwalczaniu zagrożenia – oraz nierównomierne postępy w tym zakresie, odkąd oprogramowanie ransomware stało się pilnym problemem bezpieczeństwa narodowego zeszłej wiosny.

Urzędnicy amerykańscy odzyskali część płatności okupu, rozprawili się z nadużyciami kryptowaluty i dokonali kilku aresztowań. Agencje szpiegowskie rozpoczęły ataki na grupy oprogramowania ransomware, a Stany Zjednoczone zmusiły rządy federalne, stanowe i lokalne, a także sektory prywatne, do zwiększenia ochrony.

Jednak sześć miesięcy po upomnieniach Bidena dla Putina, trudno powiedzieć, czy hakerzy zwolnili się z powodu presji USA. Nadal trwają ataki na mniejszą skalę, a przestępcy korzystający z oprogramowania ransomware nadal działają z Rosji pozornie bezkarnie. Urzędnicy administracji wydali sprzeczne oceny na temat tego, czy zachowanie Rosji zmieniło się od zeszłego lata. Jeszcze bardziej komplikując sprawę, oprogramowanie ransomware nie jest już na szczycie agendy USA-Rosja, a Waszyngton skupił się na odstraszeniu Putina od inwazji na Ukrainę.

Biały Dom powiedział, że jest zdeterminowany, aby „zwalczyć wszelkie oprogramowanie ransomware” za pomocą różnych narzędzi, ale reakcja rządu zależy od powagi ataku.

„Są takie, które dotyczą organów ścigania, a inne mają duży wpływ, destrukcyjną aktywność oprogramowania ransomware, które stanowią bezpośrednie zagrożenie dla bezpieczeństwa narodowego, które wymagają innych środków” – napisano w oświadczeniu.

Ataki ransomware – w których hakerzy zamykają dane ofiar i żądają wygórowanych sum za ich zwrot – pojawiły się jako stan zagrożenia bezpieczeństwa narodowego dla administracji po majowym ataku na rurociąg Colonial, który dostarcza prawie połowę paliwa zużywanego na wschodnim wybrzeżu.

Atak skłonił firmę do wstrzymania działalności, powodując braki gazu na kilka dni, chociaż wznowiono działalność po zapłaceniu ponad 4 milionów dolarów okupu. Wkrótce potem nastąpił atak na przetwórcę mięsa JBS, który zapłacił okup w wysokości 11 milionów dolarów.

Biden spotkał się z Putinem w czerwcu w Genewie, gdzie zasugerował, że sektory infrastruktury krytycznej powinny być „zabronione” dla oprogramowania ransomware i powiedział, że Stany Zjednoczone powinny wiedzieć za sześć miesięcy do roku „czy mamy porozumienie w sprawie cyberbezpieczeństwa, które zaczyna wprowadzać jakiś porządek”.

Powtórzył tę wiadomość w lipcu, kilka dni po poważnym ataku na firmę programistyczną Kaseya, który dotknął setki firm, i powiedział, że spodziewa się, że Rosja podejmie działania w sprawie cyberprzestępców, gdy Stany Zjednoczone dostarczą wystarczająco dużo informacji, aby to zrobić.

Od tego czasu doszło do kilku znaczących ataków ze strony grup, które, jak się uważa, mają siedzibę w Rosji, w tym przeciwko Sinclair Broadcast Group i National Rifle Association, ale nie ma takich samych konsekwencji ani skutków tych z zeszłej wiosny lub lata.

Jednym z powodów może być zwiększona kontrola rządu USA lub strach przed nią.

We wrześniu administracja Bidena usankcjonowała wirtualną giełdę walut z siedzibą w Rosji, która według urzędników pomogła gangom zajmującym się oprogramowaniem ransomware w praniu funduszy. W zeszłym miesiącu Departament Sprawiedliwości ujawnił zarzuty przeciwko podejrzanemu ukraińskiemu operatorowi oprogramowania ransomware, który został aresztowany w Polsce i odzyskał miliony dolarów zapłaconego okupu. Gen. Paul Nakasone, szef amerykańskiego dowództwa cybernetycznego, powiedział The New York Times, że jego agencja rozpoczęła ofensywne operacje przeciwko grupom oprogramowania ransomware. Biały Dom mówi, że wysiłki „całego rządu” będą kontynuowane.

„Myślę, że ludzie zajmujący się oprogramowaniem ransomware, ci, którzy je przeprowadzają, cofają się, mówiąc:„ Hej, jeśli to zrobimy, spowoduje to, że rząd Stanów Zjednoczonych zacznie nas ofensywnie ścigać” — Kevin Powers, doradca ds. strategii bezpieczeństwa w firmie zajmującej się ryzykiem cybernetycznym. CyberSaint, powiedział o atakach na infrastrukturę krytyczną.

Tymczasem amerykańscy urzędnicy podzielili się niewielką liczbą nazwisk podejrzanych operatorów oprogramowania ransomware z rosyjskimi urzędnikami, którzy powiedzieli, że rozpoczęli dochodzenie, według dwóch osób zaznajomionych z tą sprawą, które nie były upoważnione do publicznego wypowiadania się.Nie jest jasne, co Rosja zrobi z tymi nazwiskami, chociaż rzecznik Kremla Dmitrij Pieskow twierdził, że kraje prowadzą użyteczny dialog i powiedział, że „ustanowiono działający mechanizm i faktycznie działa”.

Trudno jest również zmierzyć wpływ poszczególnych aresztowań na ogólne zagrożenie. Nawet gdy podejrzany haker ransomware oczekuje na ekstradycję do USA po aresztowaniu w Polsce, inny, oskarżony przez prokuratorów federalnych, został później doniesiony przez brytyjski tabloid, że mieszka wygodnie w Rosji i jeździ luksusowymi samochodami.

Niektórzy są sceptycznie nastawieni do przypisywania jakiegokolwiek spadku liczby głośnych ataków wysiłkom USA.

„To mógł być tylko przypadek” — powiedział Dmitri Alperovitch, były dyrektor ds. technologii w firmie Crowdstrike zajmującej się cyberbezpieczeństwem. Powiedział, że proszenie Rosji o rozprawienie się z atakami na dużą skalę nie zadziała, ponieważ „jest to zbyt szczegółowe żądanie kalibracji działalności przestępczej, której nawet w pełni nie kontrolują”.

Czołowi amerykańscy urzędnicy udzielili sprzecznych odpowiedzi na temat trendów w zakresie oprogramowania ransomware od czasu rozmów Bidena z Putinem. Niektórzy urzędnicy FBI i Departamentu Sprawiedliwości twierdzą, że nie zauważyli żadnych zmian w zachowaniu Rosjan. National Cyber Director Chris Inglis powiedział, że nastąpił zauważalny spadek liczby ataków, ale jest zbyt wcześnie, aby powiedzieć, dlaczego.

Trudno oszacować liczbę ataków, biorąc pod uwagę brak podstawowych informacji i nierówne raporty od ofiar, chociaż brak zakłócających incydentów jest ważnym wskaźnikiem dla Białego Domu, który próbuje skupić swoją uwagę na najważniejszych zagrożeniach bezpieczeństwa narodowego i katastrofalnych naruszeniach.

Ofiarami ataków ransomware w ciągu ostatnich kilku miesięcy były szpitale, małe firmy, uczelnie, takie jak Howard University – który na krótko unieruchomił wiele swoich systemów po odkryciu wrześniowego ataku – oraz ustawodawcę stanu Virginia.

Atak na Lewis & Clark w Godfrey w stanie Illinois został wykryty dwa dni przed Świętem Dziękczynienia, kiedy dyrektor IT szkoły wykrył podejrzaną aktywność i proaktywnie usunął systemy w tryb offline, powiedział prezes Trzaska.

Hakerzy zażądali zapłaty okupu, jednak Trzaska odmówił ujawnienia kwoty lub zidentyfikowania winowajców. Chociaż wiele ataków pochodzi od hakerów z Rosji lub Europy Wschodniej, niektóre mają swój początek gdzie indziej.

W związku z istotnymi systemami edukacji, w tym e-mailem i szkolną platformą edukacyjną online, administratorzy odwołali zajęcia na kilka dni po przerwie w Święto Dziękczynienia i przekazali aktualizacje uczniom za pośrednictwem mediów społecznościowych i publicznego systemu ostrzegania.

Uczelnia, która miała kopie zapasowe na większości swoich serwerów, wznowiła działalność w tym miesiącu.

Ta próba była na tyle zniechęcająca, że zainspirowała Trzaskę i innego rektora uczelni, który, jak mówi, przeżył podobne doświadczenie, aby zaplanować panel poświęcony cyberbezpieczeństwu.

„Cytat giełdowy od wszystkich”, powiedział Trzaska, „nie jest, czy to się wydarzy, ale kiedy to się stanie”.

Suderman zgłosił się z Richmond w Wirginii. Współautorka Associated Press Dasha Litvinova z Moskwy przyczyniła się do powstania tego raportu.

bbabo.Net

Boehner do liczenia batów głośnikowych
Kilku członków Kongresu GOP zasygnalizowało w ostatnich dniach, że zamierzają głosować przeciwko Johnowi
Trzy uwagi o wyborach w Tunezji
Zwycięstwo Béji Caïd Essebsi w pierwszych porewolucyjnych wyborach prezydenckich w Tunezji spotkało się
Huckabee wyzwanie w
Jeśli Mike Huckabee zamierza poważnie ubiegać się o republikańską nominację na prezydenta, będzie musiał zrobić coś
Litwa odpowiedziała na oskarżenia o próbę ataku na Białoruś przy użyciu dronów
Białoruś (bbabo.net), - Atak dronów na Białoruś przez Litwę to „dezinformacja”. O tym oświadczył dzisiaj

Wiadomości

Ransomware utrzymuje się, nawet gdy głośne ataki spowolniły

Boehner do liczenia batów głośnikowych

Trzy uwagi o wyborach w Tunezji

Huckabee wyzwanie w

Litwa odpowiedziała na oskarżenia o próbę ataku na Białoruś przy użyciu dronów