SebuahJumat, 7 Mei Kolonial, operator pipa yang diberi nama tepat yang membawa 45% bensin Pantai Timur dan bahan bakar jet Amerika Serikat dari Texas ke New York, Mengiklankan Itu telah diretas. Asumsi awal saya adalah bahwa ini adalah pembalasan Rusia atas serangan siber yang menghukum pemerintahan Biden di Rusia sebagai tanggapan atas Terobosan SolarWinds. Lagi pula, jika pipa seperti itu bukan “infrastruktur vital”, lalu apa itu? Jika demikian, bukankah kita telah menyaksikan peningkatan besar dalam perang informasi antara dua angkatan bersenjata nuklir?
Syukurlah, imajinasi panik saya ternyata salah, tetapi kenyataannya – entah bagaimana – hampir menarik. Pada 10 Mei, FBI mengumumkan bahwa serangan terhadap koloni itu disebabkan oleh sebuah kelompok bernama DarkSide, yang berspesialisasi dalam RansomwareDan bahwa kantor tersebut memaksa perusahaan untuk menghentikan operasi pipa sampai dapat melakukan penyelidikan penuh atas pelanggaran tersebut.
Jadi siapa atau apa itu DarkSide? untuk saya Intel 471DarkSide, sebuah perusahaan keamanan yang memindai ekosistem sibuk penjahat dunia maya, telah Terlihat untuk pertama kalinya Pada November 2020, di forum peretas berbahasa Rusia, mengumumkan mitra untuk layanan ransomware. Apa yang dia promosikan adalah platform yang dapat digunakan oleh penjahat dunia maya “bersertifikat” untuk menginfeksi perusahaan dengan ransomware dan melakukan negosiasi serta membayar dengan korban. “Kami adalah produk baru di pasar,” Ini merepotkan“Tetapi itu tidak berarti kami tidak memiliki pengalaman dan kami muncul entah dari mana. Kami memiliki keuntungan jutaan dolar yang bermitra dengan operator kripto terkenal lainnya. Kami membuat DarkSide karena kami tidak menemukan yang sempurna. produk untuk kami. Sekarang kami memilikinya. Tak lama kemudian, ditemukan bahwa … Perangkat lunaknya telah berada di balik banyak serangan ransomware terhadap produsen dan perusahaan resmi di Eropa dan Amerika Serikat.
Menurut Intel 471, pada Maret 2022, DarkSide “meluncurkan sejumlah fitur baru dalam upaya untuk menarik afiliasi baru. Ini termasuk rilis yang menargetkan sistem Microsoft Windows dan Linux, pengaturan enkripsi yang ditingkatkan, dan fitur lengkap dan terintegrasi yang langsung diintegrasikan ke dalam panel admin yang memungkinkan anak perusahaan ”Dari mengatur panggilan yang bertujuan untuk menekan korban agar membayar tebusan dan cara untuk memicu distribusi Denial of Service (DDoS).”
Perhatikan referensi ke “Panel Administrasi”. Dalam paket perangkat lunak tradisional, ini disebut “dasbor”, dan ini adalah alat visual untuk memungkinkan manajer non-teknis menjalankan program yang kompleks tanpa mengetahui apa pun tentang kodenya. Komisi juga tampaknya menyediakan teks untuk negosiasi dengan para korban. Intel 471 telah memantau salah satu percakapan ini. “Ini uang yang banyak,” tulis korban. “Departemen saya perlu lebih memahami data yang mungkin telah diambil. Dapatkah Anda memberikan bukti bahwa Anda memiliki data kami?” Jawab: “Ya, saya akan memberi Anda sampel.” Korban melanjutkan: “Ketika Anda menerima pembayaran, tidakkah Anda akan memposting serangan atau menjual data yang dicuri?” Jawaban: “Tentu saja tidak, Anda akan dapat mengakses server dengan data dan Anda akan menghapusnya sendiri. Kami juga dapat memberi Anda pentest. [penetration test] Laporkan bagaimana dan apa pelanggaran Anda [you] Itu perlu perbaikan. “
Anda bisa mendapatkan gambarannya. Ini sangat mirip dengan jenis dialog yang mungkin Anda lihat dalam negosiasi bisnis tradisional. Yang muncul adalah apa Pakar keamanan Ross Anderson Telah ditunjukkan bertahun-tahun yang lalu bahwa kejahatan dunia maya disintesis dan seseorang dapat menganalisisnya menggunakan metode dan konsep ekonomi yang mungkin diterapkan jika mempelajari lini bisnis yang berkembang.
Dalam hal ini, wacana publik tentang kejahatan dunia maya dan para praktisinya tertinggal jauh di belakang kurva. Seperti yang ditunjukkan Ross dan rekan kerjanya, penjahat adalah aktor rasional, bukan perompak tunggal yang memiliki kebersihan yang buruk dan cenderung menyukai pizza. Mereka melihat apa yang mereka lakukan sebagai bisnis berisiko rendah dengan margin keuntungan yang sangat tinggi. Mereka beroperasi di dunia jaringan di mana bahkan perusahaan besar dan kaya gagal menangani keamanan komputer dengan serius. Signifikansi pembajakan kolonial terletak pada penegasannya tentang kejahatan dunia maya sebagai industri baru yang besar.
Beberapa tahun yang lalu, saya mendapat wawasan pertama saya tentang dunia bawah ini ketika seorang perwira polisi senior membawa saya dalam tur virtual dunia bawah ini. Kami melihat pasar online tempat data pribadi yang dicuri diperdagangkan dan harga berbeda di mana “produk” yang berbeda dibeli dan dijual. (Login PayPal menarik tarif premium pada saat itu; mereka mungkin masih melakukannya.) Apa yang tampak seperti eBay bagi para scammer. Dan hal yang paling mencolok adalah bahwa di pasar-pasar ini, para pedagang tampak sama gelisahnya dengan Anda atau saya untuk membangun reputasi atas keandalan dan kualitas. Dalam beberapa kasus, ada sistem peringkat bintang seperti yang Anda lihat di Uber atau, dalam hal ini, di eBay. Mungkin ada kehormatan di antara pencuri, seperti kata pepatah, tetapi mereka masih khawatir tentang reputasi online mereka. Klaim DarkSide yang kadang-kadang menyumbangkan sebagian dari pendapatannya untuk amal menunjukkan interpretasi baru yang menarik dari “tanggung jawab perusahaan”. Saatnya memikirkan realitas baru ini.
Apa yang saya baca
Gambar sempurna
Misteri tidak lebih Artikel yang bagus Dalam Peneliti Amerika Oleh Andy Grundberg tentang munculnya fotografi sebagai bentuk seni.
Pandemi pandemi
Asal Covid: Apakah orang atau alam membuka kotak Pandora di Wuhan? dia adalah Analisis yang bagus Oleh Nic
holas Wade masuk Buletin Ilmuwan Atom.
Apakah Anda siap menghadapi guncangan di masa depan?
Apa yang hanya untuk kita berikan adalah aN artikel yang bagus Ditulis oleh Maria Farrell di blog Crooked Timber yang diluncurkan oleh novel baru Kim Stanley Robinson, Kementerian Masa Depan.
