[ad_1]

Colonial Pipeline 5 میلیون دلار باج پرداخت - و به چرخش یک دور باطل ادامه داد

شان ریفورد گتی ایماژ

تقریباً یک هفته پس از حمله توسط یک خریدار ، Colonial Pipeline مجبور به توزیع سوخت در سواحل شرقی شد ، گزارش ها در روز جمعه منتشر شد مبنی بر اینکه این شرکت 75 باج بیت کوین پرداخت کرده است – بسته به زمان پرداخت ، تا 5 میلیون دلار – در تلاش برای بازیابی سریعتر سرویس و در حالی که این شرکت توانست چهارشنبه شب مجدداً راه اندازی شود ، تصمیم برای انطباق با خواسته های هکرها فقط باعث تشویق گروه های دیگر در آینده خواهد شد. به گفته کارشناسان ، پیشرفت واقعی در برابر اپیدمی باج افزار ، شرکت های بیشتری نیاز به نه گفتن دارند.

نه اینکه بگوییم آسان است. FBI و سایر گروه های اجرای قانون مدت هاست که قربانیان باج افزار را از پرداخت هزینه های باجگیری دیجیتال منصرف می کنند ، اما در عمل بسیاری از سازمان ها به پرداخت پول روی می آورند. آنها یا پشتیبان و سایر زیرساخت های مورد نیاز برای بازیابی ندارند ، نمی توانند یا نمی خواهند به تنهایی برای بهبودی وقت بگذارند ، یا اینکه تصمیم می گیرند صرفاً بی پرداخت دیه و ادامه کار ارزان تر باشد. گروه های Ransomware قبل از اینکه دام خود را بگیرند ، به طور فزاینده ای در حال بررسی امور مالی قربانیان خود هستند و به آنها این امکان را می دهد تا بالاترین قیمت ممکن را که قربانیانشان هنوز هم دارند ، تعیین کنند.

در مورد Colonial Pipeline ، گروه باج افزار DarkSide به شبکه تجاری این شرکت حمله می کند ، نه شبکه های حساس تر فناوری عملیاتی که خط لوله را کنترل می کنند. اما استعمار همچنین با هدف افزایش فشار برای حل مشکل و از سرگیری جریان سوخت در سواحل شرقی ، شبکه OT خود را قطع کرد. یکی دیگر از عوامل بالقوه این تصمیم که اولین بار توسط Zero Day اعلام شد ، آلوده بودن سیستم صورتحساب این شرکت به باج افزار است ، بنابراین هیچ راهی برای ردیابی توزیع سوخت و شارژ مشتریان وجود ندارد.

طرفداران تحمل صفر برای پرداخت دیه امیدوارند که خاموش شدن فعال خط لوله استعمار نشانه امتناع شرکت از پرداخت است. گزارش های روز چهارشنبه نشان می دهد که این شرکت برنامه ای برای زنده ماندن دارد ، اما گزارش های متعدد پیگیری روز پنجشنبه ، به رهبری بلومبرگ ، تأیید می کند که خرید 75 بیت کوین پرداخت شده است. Colonial Pipeline درخواستی را برای نظر از WIRED در مورد پرداخت پرداخت نکرد. هنوز مشخص نیست که این شرکت بلافاصله پس از حمله دیه را پرداخت کرده است یا چند روز بعد با افزایش قیمت سوخت و افزایش خطوط پمپ بنزین.

برت کالو ، تحلیلگر تهدید در شرکت ضد ویروس Emsisoft ، گفت: “نمی توانم بگویم تعجب کرده ام ، اما مطمئناً ناامیدکننده است.” “متأسفانه ، این امر به حفظ تأمین کنندگان زیرساخت های حیاتی در ایالات متحده کمک می کند. اگر این بخش سودآور باشد ، آنها همچنان به آن ضربه می زنند. “

در جلسه توجیهی روز پنجشنبه ، جن پسکای سخنگوی کاخ سفید به طور کلی تأکید کرد که دولت ایالات متحده قربانیان را به پرداخت نکردن پول تشویق می کند. برخی دیگر از دولت یادداشت دقیق تری را یادداشت کردند. آن نوبرگر ، معاون مشاور امنیت ملی در زمینه فضای مجازی و فناوری های نوظهور ، روز دوشنبه در جلسه مطبوعاتی گفت: “استعمار یک شرکت خصوصی است و ما اطلاعات تصمیم آنها برای خرید آنها را به تعویق می اندازیم.” وی افزود قربانیان باج افزار “با وضعیت بسیار دشواری روبرو هستند [often] آنها فقط باید هزینه ها و مزایا را متعادل کنند در صورتی که از نظر پرداخت دیه چاره ای ندارند. “

محققان و سیاستمداران در تلاشند تا دستورالعمل های جامعی در مورد پرداخت باج تهیه کنند. اگر هر قربانی در جهان ناگهان پرداخت دیه را متوقف كند و رفتار محكمی از خود نشان دهد ، حملات به سرعت متوقف می شود زیرا انگیزه ای برای ادامه جنایتكاران وجود نخواهد داشت. محققان می گویند ، هماهنگی تحریم اجباری غیر عملی به نظر می رسد و احتمالاً منجر به پرداخت های مخفیانه تری می شود. هنگامی که باند خرید Evil Corp در تابستان گذشته به Garmin حمله کرد ، این شرکت از طریق واسطه ای دیه را پرداخت کرد. استفاده از یک واسطه پرداخت غیر معمول نیست ، اما وضعیت گارمین به ویژه قابل توجه بود ، زیرا شركت Evil توسط دولت آمریكا مورد تحریم قرار گرفت.

کتی نیکلز ، مدیر اطلاعات شرکت امنیتی Red Canary ، گفت: “برای برخی از سازمان ها ، تجارت آنها می تواند به طور کامل نابود شود اگر آنها دیه را پرداخت نکنند.” “اگر پرداخت ها مجاز نباشند ، فقط می بینید که مردم هنگام انجام پرداخت ها ساکت ترند.”

تعطیلات طولانی مدت بیمارستان ها ، زیرساخت های مهم و خدمات شهری نیز نه تنها امور مالی را تهدید می کند. وقتی زندگی به معنای واقعی کلمه در معرض خطر باشد ، موضع گیری اصولی در برابر هکرها به سرعت از لیست اولویت ها خارج می شود. نیکلز اخیراً خود در یک تلاش خصوصی و خصوصی برای ایجاد توصیه های جامع برای باج افزار مستقر در ایالات متحده شرکت کرده است. این گروه نمی توانند در مورد دستورالعمل های نهایی در مورد اینکه آیا و چه زمانی باید پرداخت کنند ، توافق کنند.

وی گفت: “گروه کاری باج خواهی در این باره به طور مفصل بحث کرده است.” “موارد مهم بسیاری وجود داشت که گروه در مورد آنها اتفاق نظر داشت و پرداختها مواردی بود که در آن اتفاق نظر وجود نداشت.”

به عنوان بخشی از فرمان اجرایی امنیت سایبری که روز چهارشنبه توسط رئیس جمهور جوزف بایدن امضا شد ، وزارت امنیت داخلی یک هیئت بررسی امنیت سایبری برای بررسی و توضیح حملات “قابل توجه” سایبری ایجاد خواهد کرد. این حداقل می تواند به پرداخت های بازتر کمک کند و درک کاملی از مقیاس مشکل باج افزار به عموم مردم بدهد. اما اگرچه هیئت مدیره انگیزه هایی برای جذب سازمانهای خصوصی برای مشارکت دارد ، اما ممکن است برای تقاضای شفافیت کامل به بازسازی اختیارات کنگره نیاز داشته باشد. حملات

آدام مایرز ، معاون اطلاعات شرکت امنیتی CrowdStrike گفت: “شما مجبور به پرداخت نیستید ، اما اگر گزینه دیگری ندارید و شغل خود را برای همیشه از دست می دهید ، هزینه می کنید.” بخاطر داشته باشید که تنها چیزی که واقعاً باعث ایجاد تغییر می شود این است که سازمانها در وهله اول از پس این کار بر نمی آیند. وقتی پول از بین رفت ، این افراد راهی دیگر برای کسب درآمد پیدا می کنند. و سپس مجبور خواهیم شد با آن کنار بیاییم. “

در حال حاضر ، باج افزار همچنان تهدیدی پایدار است. و پرداخت 5 میلیون دلار به Colonial Pipeline فقط مجرمان سایبری را می خورد.

این داستان در ابتدا در سایت wired.com منتشر شد.

[ad_2]

منبع: tarjome-news.ir