Apakah kita melebih-lebihkan ancaman ransomware? – TechCrunch


Pada Senin sore, Departemen Kehakiman AS mengatakan telah menyita banyak uang tebusan cryptocurrency yang dibayarkan operator pipa AS Colonial Pipeline bulan lalu ke kolektif peretasan Rusia yang disebut DarkSide dengan melacak pembayaran saat bergerak melalui berbagai akun milik kelompok peretasan dan akhirnya membobol salah satu akun itu dengan restu seorang hakim federal.

Ini adalah twist yang menyenangkan untuk kisah yang dimulai dengan serangan cyber pada Colonial dan mengakibatkan kekurangan bahan bakar yang diperburuk oleh pembelian bensin secara panik bulan lalu setelah Colonial menutup salah satu pipa utamanya (dan kemudian mengalami penutupan pipa kedua karena apa yang digambarkan sebagai server internal yang terlalu banyak bekerja). Tapi Christopher Alhberg, a berhasil pengusaha serial dan pendiri Masa Depan Tercatat, sebuah perusahaan intelijen keamanan yang melacak ancaman terhadap pemerintah dan perusahaan dan menjalankannya sendiri lengan media, menunjukkan bahwa orang Amerika telah melebih-lebihkan DarkSide selama ini. Dia menjelaskan banyak tentang cara operasinya bekerja minggu lalu dalam sebuah wawancara yang Anda dapat dengar sini. Kutipan lebih pendek dari percakapan itu menyusul, diedit dengan ringan untuk panjangnya.

TC: Secara umum, bagaimana cara kerja teknologi Anda?

CA: Yang kami lakukan adalah mencoba mengindeks internet. Kami mencoba menghalangi data dari segala sesuatu yang tertulis di internet, hingga elektron yang bergerak, dan kami mencoba dan mengindeksnya dengan cara yang dapat digunakan untuk orang-orang yang membela perusahaan dan membela organisasi. . . Kami mencoba untuk masuk ke kepala orang-orang jahat, sampai ke tempat orang-orang jahat berkumpul, dan memahami sisi persamaan itu. Kami mencoba memahami apa yang terjadi pada jaringan tempat orang jahat beroperasi, di mana mereka mengeksekusi barang-barang mereka, di mana mereka pada dasarnya mengirimkan data, di mana mereka menjalankan infrastruktur terlarang — semua itu. Dan kami juga mencoba menghalangi jejak-jejak yang ditinggalkan orang-orang jahat itu, yang bisa jadi di berbagai tempat menarik yang berbeda.

TC: Siapa pelanggan Anda?

CA: Kami memiliki sekitar 1.000 dari mereka secara total, dan mereka berkisar dari Departemen Pertahanan hingga beberapa perusahaan terbesar di dunia. Mungkin sepertiga dari bisnis kami adalah [with the] pemerintah, sepertiga dari bisnis kami berada di sektor keuangan, lalu sisanya [comprise] seluruh rangkaian vertikal, termasuk transportasi, yang telah besar.

TC: Anda membantu mereka memprediksi serangan atau memahami apa yang terjadi jika sudah terlambat?

CA: Bisa dua arah.

TC: Apa saja petunjuk yang menginformasikan pekerjaan Anda?

CA: Salah satunya adalah memahami musuh, orang jahat, dan mereka sebagian besar terbagi dalam dua ember: Anda memiliki penjahat dunia maya, dan Anda memiliki badan intelijen musuh.

Penjahat selama satu atau dua bulan terakhir di sini yang menjadi fokus dunia dan kita juga adalah geng ransomware ini. Jadi ini adalah geng Rusia, dan ketika Anda mendengar ‘geng’, orang cenderung berpikir tentang sekelompok besar orang [but] itu biasanya satu atau dua atau tiga orang. Jadi saya tidak akan terlalu memperkirakan ukuran geng-geng ini.

[On the other hand] badan-badan intelijen dapat diperlengkapi dengan baik dan [involve] kumpulan besar orang. Jadi satu bagian adalah tentang melacak mereka. Bagian lain adalah tentang melacak jaringan tempat mereka beroperasi. . Akhirnya, [our work involves] memahami target, di mana kami mendapatkan data tentang target potensial dari serangan cyber tanpa memiliki akses ke sistem aktual di tempat, kemudian mengikat ketiga ember bersama-sama secara otomatis.

TC: Apakah Anda melihat banyak penyerbukan silang antara badan intelijen dan beberapa pemotongan Rusia ini?

CA: Jawaban singkatnya adalah kelompok-kelompok ini, dalam pandangan kami, tidak ditugaskan setiap hari atau bulanan atau bahkan tahunan oleh intelijen Rusia. Namun di beberapa negara di seluruh dunia — Rusia, Iran, Korea Utara sedikit berbeda, sampai taraf tertentu di Cina — apa yang telah kita lihat adalah bahwa pemerintah telah mendorong populasi peretas yang terus bertambah yang mampu, dengan cara yang tidak terkendali , untuk dapat mengejar minat mereka — di Rusia, sebagian besar — ​​dalam kejahatan dunia maya. Kemudian seiring waktu, Anda melihat badan intelijen di Rusia — FSB, SVR dan MENARA derek — mampu mengeluarkan orang-orang dari kelompok-kelompok ini atau benar-benar menugaskan mereka. Anda dapat menemukan dalam dokumen resmi bagaimana orang-orang ini telah bercampur dan cocok dalam jangka waktu yang lama.

TC: Apa yang Anda pikirkan ketika DarkSide keluar segera setelah serangan cyber dan mengatakan tidak dapat lagi mengakses Bitcoin atau server pembayarannya dan itu mematikan?

CA: Jika Anda melakukan peretasan ini, Anda mungkin tidak tahu apa sebenarnya Colonial Pipeline saat Anda melakukannya. Anda seperti, ‘Oh, sial, saya ada di seluruh surat kabar Amerika.’ Dan mungkin ada beberapa panggilan telepon mulai terjadi di Rusia, di mana pada dasarnya, sekali lagi, ‘Apa yang baru saja Anda lakukan? Bagaimana Anda akan mencoba untuk menutupi itu?’

Salah satu hal pertama yang paling sederhana yang akan Anda lakukan adalah pada dasarnya mengatakan, ‘Itu bukan saya’ atau Anda akan mencoba mengatakan, ‘Kami kehilangan uang; kami kehilangan akses ke server kami.’ Jadi saya pikir itu mungkin palsu semua itu [and that] apa yang mereka lakukan hanyalah mencoba menutupi jejak mereka, [given that] kami menemukan mereka kemudian kembali dan mencoba melakukan hal lain. Saya pikir kami melebih-lebihkan kemampuan pemerintah AS untuk segera membalas orang-orang ini. Itu tidak akan terjadi secepat itu, meskipun ini adalah sulap murni. Saya tidak mengatakan itu dengan akses ke informasi orang dalam pemerintah atau semacamnya.

TC: Saya baru saja membaca DarkSide itu beroperasi seperti waralaba di mana peretas individu dapat datang dan menerima perangkat lunak dan menggunakannya seperti proses turnkey. Apakah itu baru dan apakah itu berarti membuka peretasan ke kumpulan orang yang jauh lebih luas?

CA: Itu benar. Salah satu keindahan peretas bawah tanah Rusia adalah sifatnya yang terdistribusi. Saya mengatakan ‘kecantikan’ dengan sedikit sarkasme, tetapi beberapa orang akan menulis ransomware yang sebenarnya. Beberapa akan menggunakan layanan yang disediakan orang-orang ini dan kemudian menjadi orang-orang yang mungkin melakukan peretasan untuk masuk ke sistem. Beberapa orang lain mungkin yang mengoperasikan transaksi Bitcoin melalui tumbling Bitcoin yang dibutuhkan. . . Salah satu poin yang menarik adalah bahwa untuk mendapatkan uang tunai di akhir permainan, orang-orang ini harus melalui salah satu pertukaran ini yang akhirnya menjadi bisnis yang lebih beradab, dan mungkin ada keledai uang yang terlibat, dan ada orang yang menjalankan bagal uang. Banyak dari orang-orang ini melakukan penipuan kartu kredit; ada juga serangkaian layanan di sana, termasuk menguji apakah kartu masih hidup dan dapat mengetahui bagaimana Anda mendapatkan uang darinya. Mungkin ada 10, 15, mungkin 20 jenis layanan berbeda yang terlibat dalam hal ini. Dan mereka semua sangat terspesialisasi, itulah mengapa orang-orang ini bisa begitu sukses dan juga mengapa sulit untuk melakukannya.

TC: Apakah mereka berbagi rampasan dan jika demikian, bagaimana?

CA: Mereka melakukannya. Orang-orang ini menjalankan sistem yang cukup efektif di sini. Jelas, Bitcoin telah menjadi pendorong yang luar biasa dalam hal ini karena ada cara untuk melakukan pembayaran [but] orang-orang ini memiliki seluruh sistem untuk peringkat dan penilaian diri mereka sendiri seperti penjual eBay. Ada serangkaian forum bawah tanah yang secara historis telah menjadi tempat orang-orang ini beroperasi dan mereka akan menyertakan layanan di sana untuk dapat mengatakan bahwa seseorang adalah scammer [meaning in relation to the] pencuri yang termasuk penjahat cyber. Ini sangat mirip dengan internet. Mengapa internet bekerja dengan baik? Karena itu super didistribusikan.

TC: Apa saran Anda untuk mereka yang bukan pelanggan Anda tetapi ingin membela diri?

CA: Seorang rekan membuat diagram lingkaran untuk menunjukkan industri apa yang terkena ransomware dan yang menakjubkan adalah bahwa itu hanya didistribusikan secara super di 20 industri yang berbeda. Dengan Colonial Pipeline, banyak orang seperti, ‘Oh, mereka berasal dari minyak.’ Tapi orang-orang ini tidak peduli. Mereka hanya ingin menemukan target yang bergerak paling lambat. Jadi pastikan Anda bukan target termudah.

Kabar baiknya adalah ada banyak perusahaan di luar sana yang melakukan dasar-dasar dan memastikan bahwa sistem Anda telah ditambal [but also] tekan tombol pembaruan sialan itu. Keluarkan sebanyak mungkin barang Anda dari internet sehingga tidak menghadap keluar. Pertahankan area permukaan sesedikit mungkin ke dunia luar. Gunakan kata sandi yang baik, gunakan beberapa otentikasi dua faktor pada semua hal dan apa pun yang bisa Anda dapatkan.

Ada daftar 10 hal yang harus Anda lakukan agar tidak menjadi sasaran yang mudah. Sekarang, untuk beberapa orang ini — geng yang sangat canggih — itu tidak cukup. Anda harus melakukan lebih banyak pekerjaan, tetapi dasar-dasarnya akan membuat perbedaan besar di sini.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles