США – Хакер, що біжить

Про боротьбу з вірусами-шифрувальниками

Міжнародна спільнота робить успіхи у боротьбі з криптоздирниками – з розробниками та користувачами вірусів шифрувальників, що становлять найбільшу кіберзагрозу.

Криптоздирники, тобто розробники та оператори вірусів-шифрувальників, складають найбільші кібер загрози для сучасного бізнесу. Часом здається, що єдиний спосіб захиститися від вірусів-шифрувальників – це повністю від‘єднати організацію від інтернету. І то не факт що допоможе, бо все частіше чуємо про факти підкупу інсайдерів, які за винагороду надають криптоздирникам доступ до інфраструктури, просто запускаючи вірус-шифрувальник згідно з інструкцією.

Продовжити читання

Кіберзлочинність стала темою переговорів на вищому рівні

Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.

Ще зо п‘ять років тому, я б цьому не повірив, але все змінюється. Загроза криптовимагачів та інших кіберзлочинців для Штатів дуже серйозна, а Росіянам на це дуже наплювати. Як наслідок, саміт є, а толку немає. Поясню чому.

Спочатку про фактаж. Саміт відбувся, лідери двох країн зустрілися та обмінялися думками. За результатами обговорення, були сформульовані наступні дії. План такий: доручити експертам з обох сторін пропрацювати проблему, дійти згоди, та домовитися про план співпраці.

Тепер стисло: як каже Костя Корсун, зібралися, побалакали, розійшлися. Практичного результату ноль. Єдиний корисний наслідок – це демонстрація важливості проблеми.

Продовжити читання

Кібератака на Kaseya: неПетя для США

Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.

Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для сполучених штатів? Я помилявся. Цим моментом стала кібератака на компанію Kaseya.

Kaseya виробляє програму для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах (VSA). Користуються нею великі транснаціональні корпорації та MSP (Managed Service Providers) – компанії, які надають послуги ІТ-адміністрування меншим організаціям.

Продовжити читання

США прирівнюють криптоздирників до терористів

Не встиг опублікувати попередній пост і записати випуск No Name Update, як почалося. Здається, події потроху починають розгортатися. Спочатку чутки з Білого дому донесли про намір уряду США прирівняти кіберзлочинні угруповування з країн-суперниць до комбатантів у кібервійні. А згодом на Reuters був опублікований ексклюзивний матеріал про те, які в Байдена конкретно плани з цього приводу. рекомендую ознайомитися з публікацією, але якщо коротко, дії криптоздирників відтепер будуть розслідуватися з застосуванням спецслужб та процесів, які досі застосовувалися до терористичних мереж. І це дуже погані новини для всіх, кого це стосується.

Атака на критичну інфраструктуру США: барбекю

ФБР заявляє, що атаку на постачальника п’ятої частини усього м’яса на планеті компанію JBS здійснила російська кібербанда REvil

Здається, після атаки на Colonial Pipeline, здійснити щось ще більш аморальне росіяни просто не могли. Але список американських цінностей довгий, і десь поряд з нафтою в ньому розташовані стейки та барбекю. Атака на постачальника м’яса – це черговий серйозний удар по американському стилю життя. Але вбік лірику, давайте прослідкуємо за динамікою останніх масових кібератак, адже в них очевидна певна логіка та система.

Представники групи REvil не приховують, що спочатку цілять в страхові компанії, для того, щоб дізнатися в кого з їхніх клієнтів найжирніша страховка, що покриває кіберінциденти. Після цього, група зламує застраховані компанії, а далі ви знаєте – страхова виплачує викуп попри санкції та згубність цих дій для бізнесу в цілому. Адже кожен виплачений викуп – це додаткові інвестиції в розширення злочинного бізнесу криптоздирників та мотивація для створення нових злочинних угруповань.

Продовжити читання