Technológia

A gyarmati csővezeték váltságdíjának lefoglalása győzelem, de még ne lazítson

Mintegy 2,3 millió dollár értékű bitcoin lefoglalása az amerikai hatóságok részéről, amely állítólag része a váltságdíjaknak, amelyeket a kritikus infrastruktúra-üzemeltető Colonial Pipeline fizetett a DarkSide ransomware bandának múlt hónap, dicséretet váltott ki a számítógépes közösség részéről, de arra is emlékeztet, hogy a védők nem feltétlenül támaszkodhatnak ilyen szerencsére.

Az alapokat június 7-én, hétfőn foglalták le a kaliforniai északi körzetben kiadott parancs alapján, és ez az FBI által vezetett alapos vizsgálat csúcspontja volt. a május 7-i támadás a gyarmati csővezeték ellen, ami pánikszerű üzemanyag-vásárlást váltott ki az Egyesült Államok egyes részein.

Az Egyesült Államok Igazságügyi Minisztérium (DoJ) elárulta, hogy a bitcoin nyilvános főkönyv áttekintésével az FBI nyomon követte a kriptovaluta többszörös átutalását, és megállapította, hogy körülbelül 63,7 bitcoin (a 75 bitcoin váltságdíjból) átkerült egy adott címre, amelyre az FBI képes volt megszerezni a privát kulcs a hozzáféréshez.

A DoJ szerint a bitcoin a “számítógép-behatolás és a pénzmosással járó vagyon nyomon követhető jövedelmet jelentette”, ezért büntetőjogi és polgári jogvesztő törvények alapján lefoglalható.

“A pénz követése továbbra is az egyik legalapvetőbb, mégis hatékony eszköz” – mondta Lisa Monaco, a DoJ főügyész-helyettese. “A váltságdíjak az üzemanyag, amely a digitális zsaroló motort hajtja, és a mai bejelentés azt mutatja, hogy az Egyesült Államok minden rendelkezésre álló eszközt felhasznál arra, hogy ezeket a támadásokat költségesebbé és kevésbé nyereségessé tegye a bűnöző vállalkozások számára.

„Továbbra is a teljes ransomware-ökoszisztémát fogjuk megcélozni, hogy megzavarjuk és elriasztjuk ezeket a támadásokat. A mai bejelentések a rendfenntartóknak történő korai értesítés értékét is bizonyítják. Köszönjük a Colonial Pipeline-nek, hogy gyorsan értesítette az FBI-t, amikor megtudták, hogy a DarkSide vette őket célba. “

Paul Abbate, az FBI igazgatóhelyettese hozzátette: „Az FBI-n kívül nincs olyan hely, ahol eltitkolhatnánk az illegális pénzeszközöket, amelyek megakadályoznának bennünket abban, hogy kockázatokat és következményeket rójunk ki a rosszindulatú számítógépes szereplőkre.

“Továbbra is felhasználjuk az összes rendelkezésre álló erőforrást, és kihasználjuk hazai és nemzetközi partnerségünket a ransomware támadások megzavarására, valamint a magánszektorbeli partnereink és az amerikai nyilvánosság védelmére.”

Magát a lefoglalást a kaliforniai északi körzet amerikai ügyészségének különleges ügyészségi és vagyonelhárítási egysége kezelte, amelyet a DoJ bűnügyi osztály pénzmosás és vagyon-visszaszerzés, valamint a számítógépes bűnözés és a szellemi tulajdon részlegei támogattak, a nemzetbiztonsági részleg ellenelhárításával és Export Control szakasz. Maga a művelet az elsők között koordinálódott az Egyesült Államok új Ransomware munkacsoportja, amelyet korábban 2021-ben hoztak létre, válaszul a támadások jelenlegi rohamára.

Szár az árral

A lefoglalásra általában pozitív volt a reakció, a cyber közösség tagjai dicsérték az amerikai hatóságokat határozott fellépésükért. Mandiant’s Az elemzés alelnöke, John Hultquist volt azok között, akik támogatásukat hangoztatták.

Azt mondta: „A DoJ lépése a váltságdíjak visszaszerzésére az USA kritikus infrastruktúráját megzavaró szolgáltatóktól örvendetes fejlemény. Világossá vált, hogy számos eszközt kell használnunk e súlyos probléma áradatának visszaszorítására, sőt a bűnüldöző szerveknek is ki kell terjeszteniük szemléletüket azon túl, hogy olyan ügyeket építenek fel a bűnözők ellen, akik esetleg meghaladják a törvény hatókörét.

“A megközelítés azonnali előnyein túl, ha a zavarokra helyezzük a hangsúlyt, akkor ez visszatarthatja az ördögi körben növekvő magatartást.”

Nozomi Networks Chris Grove termékevangelista hasonlóan lelkes volt, mondván, hogy a biztonsági védőknek pontosan ezt kellett látniuk.

“A malomfutás elleni védekezés megfizethető és elérhető” – mondta. „Néhány fenyegetés új szintre emelkedik, és másként kell kezelni őket. Bár nagyszerű, hogy a kormány visszaszerezte a gyarmati csővezeték által befizetett 4,4 millió dollár egy részét, nem hagyhatjuk figyelmen kívül azt a tényt, hogy bár a gyarmati boldogabb befejezésű történet, több tucat olyan áldozat van, akikről megbeszélhetjük azokat is, akiknek még nem sikerült is. Nem is beszélve százakról, amelyekről tudunk, de nem tudunk megbeszélni, és további ezerről, amelyekről nem is tudunk.

“Szemmel kell tartanunk a labdát, és folytatnunk kell a védekezés kiépítését, miközben a maiakhoz hasonló intézkedéseket kell felhasználnunk a túl magasra növő gyomok levágására.”

Ne állíts meg most

ImmuniWeb az alapító Ilia Kolochenko, aki az Europol adatvédelmi szakértői hálózatának is tagja, egyetértett abban, hogy a lefoglalás egyértelmű üzenetet küldött arról, hogy a hatóságok elérték a ransomware támadásokkal szembeni „toleranciájukat”, de fontosnak tartotta ezt az intézkedést alátámasztani. több finanszírozással és támogatással, és nem csak a győzelem elfogadásával.

“A DoJ-nak minden bizonnyal több finanszírozásra lesz szüksége a számítógépes bűnözéssel foglalkozó ügyészség fokozatos bővítéséhez és az ügynökségek közötti együttműködés elősegítéséhez” – mondta. „Ráadásul a nemzetközi együttműködés elengedhetetlen a rohamosan elterjedt ransomware támadások megfékezéséhez, ideértve a hagyományosan ellenséges joghatóságokkal folytatott alapszintű együttműködést. Ellenkező esetben, bár fedetlenek, az elkövetők valószínűleg büntetlenséget élveznek a külföldi joghatósággal hiányzó kiadatási szerződések miatt. ”

A lefoglalást a kormányok – és nemcsak az Egyesült Államok kormányának – nagyobb figyelemmel kell alátámasztaniuk, hogy támogassák a vállalkozásokat folyamatos, kockázatalapú és folyamatvezérelt kiberbiztonsági programok létrehozásában – például az ISO 27001 szabványok alapján – a kockázat mérséklése érdekében. ransomware-találat áldozatává válni.

“A legtöbb, a ransomware által okozott, bármilyen méretű áldozat még az adatvédelem alapjait is figyelmen kívül hagyja, végül a lelkiismeretlen számítástechnikai bűnözők számára kevéssé lógó gyümölccsé válik” – mondta Kolochenko. „Ezért pusztán a bűnözők büntetőeljárása nagyobb erővel nem segít anélkül, hogy előbb növelnék a nemzeti kiberbiztonsági tudatosságot és felkészültséget.”

A DoJ monacói is hasonlóan fogalmazott, mondván: „Ebben a fokozott fenyegetettségben mindannyiunknak szerepet kell játszanunk nemzetünk biztonságának megőrzésében. Egyetlen szervezet sem mentes. Ezért ma szeretném hangsúlyozni a vállalatok és a közösségek vezetőinek egyaránt – a súlyos ransomware támadások fenyegetése egyértelmű és jelenlegi veszélyt jelent szervezete, cége, ügyfelei, részvényesei és hosszú távú sikerei szempontjából.

– Most figyeljen. Fektesse be az erőforrásokat most. Ennek elmulasztása lehet a különbség a mostani biztonság vagy a későbbi áldozat között.

Egész éjjel fent, hogy szerencsés legyünk

De John Hammond, a Huntress Security, azt mondta, valószínű, hogy a nyomozóknak szerencséje volt, és megkérdőjelezte azt az elképzelést, hogy az ilyen rohamok valaha is mindennaposak lesznek.

“A modern számítógépes bűnözés egyik legfontosabb tényezője a kriptovaluták megjelenése” – mondta. „Egyetlen másik technológia sem kínálja a rossz színésznek a tökéletes bűncselekményt: névtelen fenyegetés határok nélkül, zsarolás és zsarolás pénzügyi felügyelet vagy irányító hatóság nélkül.

„Ezeket szinte mindig nem fedezik fel, mert annak ellenére, hogy a valuták, mint a bitcoin és az ethereum, nyilvános főkönyvet kínálnak, semmi sem akadályozza meg a bűnözőket abban, hogy automatizált keverőn keresztül mosogassanak. A rossz szereplők úgy tudják „megmosni” a pénzt, hogy sok tranzakciót hajtanak végre mindaddig, amíg nyilvánvalóan nem állnak kapcsolatban az eredettel. ”

Hammond hozzátette: „Hacsak a rossz színészek nem követnek el akaratlan hibát, a kriptopénz eredendő kialakítása tökéletes menekülő autót jelent. Nagyon jó látni, hogy az alapos nyomozás és a nyomozói munka elősegítheti a gyarmati csővezetékre szánt pénz visszaszerzését, de hacsak nem teszünk valamit a kriptovalutákkal kapcsolatban, lehet, hogy már nem leszünk olyan szerencsések.

“Az-e a kriptopénzek megszüntetésefelügyelet vagy más biztosítékok hozzáadásával valamit meg kell változtatni, hogy legalább ne támaszkodjunk pusztán abban a reményben, hogy a bűnözők hibát követtek el. “