» »

Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Slo-Tech - Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.

V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili identiteto dveh Irancev, ki ju seveda ne morejo prijeti.

Tu pa na oder stopijo ameriška podjetja, kot so Proven Data Recovery, MonsterCloud ali Coveware, ki se ukvarjajo z reševanjem podatkov. Nekatera, denimo Coveware, jasno povedo, da pomagajo pri plačevanju odkupnin, ostala pa tvezejo zgodbe o naprednih metodah reševanja podatkov. Kot je pokazala analiza transakcij z bitcoinom v resnici enostavno plačajo napadalcem. To sicer ni nezakonito in čeprav FBI uradno trdi, da plačevanje odkupnin vzpodbuja nadaljnje aktivnosti kriminalcev, neuradno tudi FBI pove, da druge pametne možnosti ni. Če žrtve nimajo sreče v nesreči, da jih je napadel kakšen stari sev ali pomanjkljivo sprogramiran virus, je uporabljeno šifriranje premočno, da bi bilo datoteke možno odkleniti s silo.

Žrtve pogosto niso dovolj računalniško pismene ali pa iz pravnih razlogov ne morejo plačati odkupnine. Lahko pa si privoščijo plačilo reševanja podatkov, v nadaljevanju pa jih ne zanima, kam točno gre ta denar. Sodelovanje med napadalci (recimo pisci SamSama) in podjetjem Proven Data Recovery je bilo tako utečeno, da so napadalci žrtvam kasneje že sami predlagali, s katerim ponudnikom naj sodelujejo pri "reševanju" podatkov. V podjetju zatrjujejo, da niso nikoli tesno sodelovali s storilci, temveč so vedno ravnali le po željah strank. V celotnem dolgem članku ProPublica zelo podrobno opisuje, kako so podjetja za reševanje podatkov dejansko delala v prid napadalcev.

17 komentarjev

Pandorumx5 ::

Če je to konec koncev najcenejša praksa, potem ja, bolje da izplačaš.

mailer ::

Najcenejša praksa je sprotno arhiviranje in izobraževanje zaposlenih.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

OK.d ::

Dobra poslovna ideja:D
LPOK.d

Matko ::

Lepo v simbiozi.
Mogoče kar hčerinske firme.

njyngs ::

Backup le delno reši to problematiko. Če ne plačaš, lahko prinese posledice v tipu javne objave vsega kar imajo. To je pa lahko v kakšnem primeru celo huje kot pa izguba :)

jype ::

Najbolj grozno je to, da imajo kriptovirus podjetja bistveno boljši support kot tradicionalni kapitalisti.

Zgodovina sprememb…

  • spremenilo: jype ()

FTad ::

Torej so napadalci zahtevali (kaririram) npr. 10k€ za odklep, firme s strokovnjaki pa zaracunavale 15k€ za odklep in na koncu pokasirale 5k€? Kdo bi se potem sploh odlocil za pomoc teh firm?

Marvin ::

Kot ti piše zgoraj, vse firme ki si npr. iz pravnih in drugih razlogov ne morejo privoščiti direktnega plačevanja kriminalcem, ni pa jim problem plačati za "reševanje podatkov" nekomu, ki, vsaj teoretično, ni kriminalec.

bbf ::

FTad je izjavil:

Torej so napadalci zahtevali (kaririram) npr. 10k€ za odklep, firme s strokovnjaki pa zaracunavale 15k€ za odklep in na koncu pokasirale 5k€? Kdo bi se potem sploh odlocil za pomoc teh firm?

Ne.
Napadalci zahtevajo 10k$, firme s strokovnjaki pa 5k$. S tem, da se oboji pol sončijo na isti jahti.

Netrunner ::

Po vsej verjetnosti je del firm za reševanje podatkov last napadalcev. Tako da dobijo denar po eni ali po drugi poti :)
Doing nothing is very hard to do... you never know when you're finished.

Buddah ::

Sklepam, da zadeve ne moraš dati v "stroške" v kolikor plačaš direktno izsiljevalski združbi. Zato izberejo storitev, ki jo vsaj računovodsko lahko kam umestijo.

#000000 ::

Buddah je izjavil:

Sklepam, da zadeve ne moraš dati v "stroške" v kolikor plačaš direktno izsiljevalski združbi. Zato izberejo storitev, ki jo vsaj računovodsko lahko kam umestijo.



Kolega iz IL US jo je dal, pred leti ko dobil je wannacry, plačal mislm da 8-10k v BTC in zadeva rešena, zadevo je dal v stroške in zadeva rešena, ampak to je pokvarjena US of A :)

GabrieLeo ::

Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM

_0\WA6m7Uzc ::

GabrieLeo je izjavil:

Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM


Sploh be dvomim, da bo nek milenijec kaj takega tudi res naredil, po konceptu "jaz sem car, upravicen sem, da obogatim, vsi ostali pa tudi ce crknejo".
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.

GabrieLeo ::

Meni se pa zdi da se je te že parkrat zgodilo

killzone ::

Haha imam občutek, da je plačevanje izseljevaskim virusom tudi eden izmed načinov kako skriti kam denar. Seveda pa moraš biti povezan z drugo stranjo.

OK.d ::

GabrieLeo je izjavil:

Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM

To farmacevtska podjetja že dolgo prakticirajo;)
LPOK.d


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
309740 (8186) darkolord
»

anketa: Izsiljevalski virusi in plačilo odkupnine v kriptovalutah

Oddelek: Šola
81650 (1233) RC37
»

Plačilo odkupine za kriptolocker - računovodski problem? (strani: 1 2 )

Oddelek: Problemi človeštva
6714230 (12260) NiggerBob
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
219301 (7872) zebra2
»

CryptoLocker premagan

Oddelek: Novice / Kriptovalute
2115931 (11077) Mare2

Več podobnih tem