به DarkSide خوش آمديد – و افزايش ناپذير باج افزارها | جان ناتون

ایn جمعه 7 مه ، استعمار ، مجری نامدار خط لوله که 45 درصد بنزین و جت ساحل شرقی ایالات متحده را از تگزاس به نیویورک می آورد ، اعلام کرد که هک شده است. فرض اولیه من این بود که این تلافی روسیه برای حملات سایبری مجازاتی دولت بایدن به روسیه در پاسخ به هک SolarWinds است. از این گذشته ، اگر خط لوله ای از این دست “زیرساخت حیاتی” نباشد ، چیست؟ اگر چنین است ، آیا شاهد اوج گیری چشمگیر جنگ اطلاعاتی بین دو قدرت مسلح هسته ای نبودیم؟

خوشبختانه ، تصور بیش از حد گرم من اشتباه بود ، اما واقعیت – به نوعی – تقریبا به همان اندازه جالب است. در 10 ماه مه ، FBI اعلام کرد که حمله به استعمار توسط یک لباس به نام DarkSide ، متخصص در باج افزار انجام شده است ، و دفتر این شرکت را مجبور کرده است فعالیت های خط لوله خود را متوقف کند تا بتواند تحقیقات کامل در مورد نقض را انجام دهد. .

بنابراین DarkSide چه کسی یا چیست؟ طبق Intel 471 ، یک شرکت امنیتی که از اکوسیستم جرایم سایبری پررنگ اینترنت بررسی می کند ، DarkSide برای اولین بار در نوامبر سال 2020 در یک انجمن هکرهای روسی زبان مشاهده شد و برای شرکای خود برای سرویس باج افزار تبلیغات می کرد. آنچه که به نظر می رسید بستری بود که مجرمان اینترنتی “تأیید شده” می توانند برای آلوده کردن شرکت ها به باج افزار و انجام مذاکرات و پرداخت با قربانیان استفاده کنند. “ما محصول جدیدی در بازار هستیم ،” این به این معنی نیست که ما هیچ تجربه ای نداریم و از هیچ جا نیامده ایم. ما با مشارکت با سایر رمزنگاران معروف ، میلیون ها دلار سود دریافت کردیم. ما DarkSide را ایجاد کردیم زیرا محصول مناسبی برای خود پیدا نکردیم. اکنون آن را داریم. ” اندکی بعد مشخص شد که نرم افزار آن در پشت چندین حمله باج افزار به تولیدکنندگان و شرکت های حقوقی در اروپا و آمریکا قرار دارد.

طبق اینتل 471 ، در مارس 2021 ، DarkSide “تعدادی از ویژگی های جدید را در تلاش برای جذب شرکت های وابسته جدید ارائه داد. اینها شامل نسخه هایی برای هدف قرار دادن سیستم های مبتنی بر مایکروسافت ویندوز و لینوکس ، تنظیمات رمزگذاری پیشرفته ، یک ویژگی کاملاً یکپارچه و توکار مستقیم در پانل مدیریت است که شرکت های وابسته را قادر می سازد تماس هایی را برای فشار به قربانیان برای پرداخت دیه و راهی برای راه اندازی توزیع شده توزیع کنند. انکار خدمات (DDoS). “

به “پنل مدیریت” اشاره کنید. در بسته های نرم افزاری متداول ، این یک “داشبورد” نامیده می شود ، ابزاری بصری برای اینکه مدیران غیر فنی بتوانند یک برنامه پیچیده را بدون دانستن چیزی در مورد کد اجرا کنند. به نظر می رسد که این هیئت اسکریپت هایی را برای انجام مذاکرات با قربانیان ارائه می دهد. Intel 471 یکی از این مکالمات را زیر نظر داشت. قربانی می نویسد: “این مقدار زیادی پول است.” “مدیریت من نیاز به درک بهتری از داده های شما دارد. آیا می توانید اثبات کنید که داده های ما را در اختیار دارید؟ ” پاسخ: “بله نمونه ای برای شما فراهم می کند.” قربانی ادامه می دهد: “هنگامی که پول دریافت می کنید ، حمله را منتشر نمی کنید یا داده های منفجر شده را نمی فروشید؟” پاسخ: ”البته نه ، شما به سروری با داده دسترسی پیدا خواهید کرد و خودتان آن را حذف خواهید کرد. همچنین ما می توانیم یک خاردار را برای شما فراهم کنیم [penetration test] گزارش کنید که چگونه شما را نقض کرده اند و چه چیزی [you] نیاز به بهبود.”

شما تصویر را می گیرید این کاملاً شبیه نوعی گفتگو است که در یک مذاکره تجاری معمولی مشاهده می کنید. آنچه نشان می دهد همان چیزی است که راس اندرسون ، کارشناس امنیتی سالهاست ، به آن اشاره کرده است: جرایم اینترنتی صنعتی شده است و شخص می تواند آن را با استفاده از روشها و مفاهیم اقتصادی مورد تجزیه و تحلیل قرار دهد.

از این نظر ، گفتمان عمومی درباره جرایم اینترنتی و مجریان آن بسیار عقب است. همانطور که راس و همکارانش نشان داده اند ، جنایتکاران بازیگران منطقی هستند ، نه تنها هکرهایی با بهداشت نامناسب و گرایش به پیتزا. آنها کاری را که انجام می دهند به عنوان یک فعالیت کم خطر با حاشیه سود بسیار بالا می دانند. و آنها در دنیای شبکه ای فعالیت می کنند که در آن حتی شرکت های بزرگ و ثروتمند نیز در جدی گرفتن امنیت رایانه کوتاهی می کنند. اهمیت هک استعماری تأیید آن در مورد جرایم اینترنتی به عنوان یک صنعت بزرگ جدید است.

سالها پیش ، هنگامی که یک افسر ارشد پلیس مرا به گشت و گذار مجازی در این جهان اخلاقی سوق داد ، اولین درک من از این جهان زیرین بود. ما به بازارهای آنلاین که در آن اطلاعات شخصی دزدیده شده معامله می شد و قیمت های مختلف خرید و فروش “محصولات” مختلف نگاه می کردیم. (ورودهای PayPal در آن زمان قیمت های برتر را به خود جلب می کردند ؛ شاید هم هنوز هم داشته باشند.) آنچه به نظر می رسید eBay برای کلاهبرداران بود. و جالبترین نکته این بود که در این بازارها معامله گران به اندازه شما یا من برای ایجاد اعتبار برای قابلیت اطمینان و کیفیت مضطرب به نظر می رسیدند. در برخی موارد ، حتی سیستم های درجه بندی ستاره ای نیز وجود داشتند که می توانستید در Uber یا برای مثال در eBay مشاهده کنید. به قول معروف ممکن است در میان سارقان افتخاری وجود داشته باشد ، اما آنها هنوز در مورد شهرت آنلاین خود ابراز ناراحتی می کردند. و ادعای دارک ساید مبنی بر اینکه بعضی اوقات بخشی از سود خود را به امور خیریه اهدا کرده است ، تفسیر جدید جالب “مسئولیت شرکتی” را نشان می دهد. وقت آن است که ما از این واقعیت جدید عقل بگیریم.

آنچه خوانده ام

کامل تصویر
Obscura No More یک مقاله دوست داشتنی در مقاله است دانشمند آمریکایی توسط اندی گروندبرگ در مورد ظهور عکاسی به عنوان یک شکل هنری.

همه گیر همه گیر
خاستگاه کوید: آیا مردم یا طبیعت جعبه پاندورا را در ووهان باز کردند؟ یک تحلیل عالی توسط نیکلاس وید در است بولتن دانشمندان اتمی.

برای شوک های آینده آماده هستید؟
آنچه ما فقط مال ماست چیست ، مقاله ای عالی از ماریا فارل در وبلاگ Crooked Timber است که توسط رمان جدید کیم استنلی رابینسون آغاز شده است ، وزارت آینده.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *