전쟁을 시작할 수는 있습니다. 랜섬웨어 해커는 얼마나 위험한 걸까요?

비위가 정부와 기업 병원의 컴퓨터를 해킹하여 막대한 금액을 요구하고 있습니다 하지만 몸값을 지불하면 시한폭탄을 만들고 있는 걸까요?
"그들은 십대 소년이나 본드의 악역 지망생들만이 꿈꾸는 그런 이름을 가졌습니다" 그들은 국제법 집행 기구에 협력하지 않는 국가에 근거지를 두고 병원을 공격해도, 다국적 기업들을 공격해도 무방합니다" 몸값 문제의 갱은 갑자기 어디에나 나타나서 멈출 수 없을 정도로 대성공을 거두고 있습니다요.
6월에는 미국 내 쇠고기의 5분의 1 이상을 공급하는 육류 생산자 JBS가 이 회사의 컴퓨터 시스템 접속을 회복하기 위해 780만파운드의 몸값을 지불했습니다. 이달 미국 최대의 연료 파이프 라인인 콜로니얼·파이프 라인은 이 회사의 시스템을 잠근 뒤 몸값 웨어·해커에 310만파운드를 지불하고 연료 부족과 동해안의 마비를 몇일도 일으켰어요. 콜로니얼 CEO 조지프 블라운트 씨는 의회 증언에서 에너지 업계에서 39년간 내린 결단 중 가장 어려운 결정이었다고 말했습니다 7월 해커는 소프트웨어 회사 Kaseya에 5,000만파운드를 요구하며 공격했습니다. 그 결과 스웨덴에서 슈퍼마켓 수백 개가 문을 닫아야 했고 계산대가 작동하지 않았기 때문입니다
인터넷에 접속된 컴퓨터 시스템에 침입하여 접속을 잠그고 비트코인을 이용한 지불 대가로 복호화 키를 판매하는 범죄기업인 갱들은 학교, 병원, 평의회, 공항, 정부기관, 석유 파이프라인, 대학, 원자력 청부업자, 보험사, 화학품 판매회사, 무기를 표적으로 삼고 있습니다.제조업자입니다 해커는 아직 항공관제사를 표적으로 하지는 않지만 시간문제라고 생각하는 사람들도 있습니다
인터넷에 연결된 컴퓨터 시스템을 사용하는 모든 사용자에게 취약성이 있습니다.
약초림 박사입니다.
모든 조직은 취약하지만 중간 규모의 기업은 수익성 높은 타깃이 되기에 충분한 수익을 얻고 있지만 전문 사이버보안팀을 두기에는 충분한 규모가 아닙니다. 스탠퍼드대학의 사이버보안 전문가인 허브 린 박사는 "인터넷에 연결된 컴퓨터 시스템을 사용하는 모든 사용자들은 취약합니다"라고 말했습니다
러시아는 이란과 마찬가지로 몸값 공격자 자신이 본부를 꾸미기 위한 주요 핫스팟입니다. 러시아어 알파벳 키릴 문자는 몸값 소프트웨어 포럼 또는 소스 코드에서 일반적으로 사용되고 있습니다. 러시아 정부가 이들의 몸값 공격을 감행하지는 않지만 러시아를 거점으로 한 사이버 폭도들이 러시아 밖에서 활동할 수 있도록 하고 있습니다 러시아는 이를 눈감아 주고 있습니다. 암묵적인 양해는 러시아 시스템을 해킹하면 큰일 난다는 것입니다. 저는 왜 러시아 당국이 그렇게 관대한지 임 씨에게 묻습니다. "내 추측으로는 푸틴은 베인 상처를 입은 것 같습니다."라고 그는 말합니다.
이 해커들은 조직 폭력배로 활동하고 있습니다.일부 구성원은 침해된 시스템을 특정하여 접근성을 얻는 것을 전문으로 하고 있습니다.또 몸값 협상을 다루는 멤버도 있습니다. (몸값 지불을 추적하는 수사관들은 거래가 이뤄진 후 많은 다른 사이버 지갑에 암호화폐가 입금되는 것을 자주 봅니다).
또 광고를 두려워하지 않습니다.일부 기업은 언론 인터뷰를 하기도 했습니다. 최소한 몇몇 관련 업체가 탄도미사일 발사 시스템을 이용할 수 있습니다는 건 알고 있습니다. 전쟁을 개시하는 것은 충분히 가능합니다라고 익명의 익명을 요구한 레빌 대변인은 한 인터뷰에서 쾌활하게 말했습니다. 하지만 그럴만한 가치는 없어요.결과는 이로울 수 없습니다.」라고 말했습니다. 각 그룹에는 고유의 문자가 있습니다. "REVIL에는 재능이 있습니다.Pysa도 그렇지만 그들은 매우 음흉해요. '스펙트럼의 반대편에서는 류크는 로봇의 어프로치를 취하고 있습니다'.
이 폭력배들은 최근 들어 개인을 협박하고 있습니다 피해자가 돈을 내지 않을 경우 도난당한 데이터는 온라인에 버려지는지, 암거래 웹상에서 최고 입찰자에게 팔립니다(피해자가 돈을 줘도 데이터가 팔렸는지는 알 수 없습니다). 이러한 갈취 요구 중에는 악질적인 것도 있습니다. REVIL은 최근 몸값 지불을 거부한 후 Invenergy의 CEO Michael Polsky에 대한 유해한 정보를 공개하겠다고 위협했습니다. 우리는 그의 비밀을 알고 있습니다.불쾌한 사진과 그의 인생의 많은 흥미로운 사실을 당신과 공유합니다.라고 해커들은 어두운 웹 블로그에 적고 있습니다. 특히 팬데믹은 돈을 많이 버는 갱들에게 안성맞춤이었습니다 사이버 보안 소프트웨어 회사 Bitdefender의 보고서에 따르면 공격은 2020년에만 485% 증가하였습니다. 「자택에서 일하는 사람이 증가했기 때문에, Covid 이후는 서비스가 정지하고 있습니다」라고, 랜섬웨어 해커의 표적이 되고 있는 기업에 어드바이스를 전문으로 하는 위기 커뮤니케이션의 전문가, Sophia씨는 말합니다. 보안 보호가 되지 않은 원격 액세스 로그인은 의 일반적인 루트입니다. 「디지털 환경이 증가하면, 공격자의 침입 지점도 증가합니다」라고 그녀는 말합니다. 지난 1년 반은 완전히 새로운 국면이었습니다.
이 공간에서는 청교도가 될 수 없습니다."그것은 끔찍한 결정이었다. "라고 그는 말합니다" 하지만 이런 상황이 오면 비즈니스의 지속성을 금방 알 수 있죠. 물론 반격도 있었습니다 사람들은 어떤 이유로든 몸값을 지불해서는 안 된다고 말했습니다. 하지만 그들은 그런 상황에 빠진 적이 없거든요.
Long은 목요일 밤을 새운 후 다음날 정오경에 결제를 하기로 했습니다.주말은 공휴일이고 은행은 화요일까지 휴무입니다. 우리가 거래를 준비하고 있을 때 지역 신문 기자가 전화를 했습니다
롱에게는 세 가지 선택권이 있었습니다. 거짓말을 하거나 난해하게 하거나 진실을 말할 것입니다 그는 기자를 병원으로 불러 상황을 정확하게 전달했습니다요. '우리들은 우리들의 이야기를 하는 것이 중요하다고 생각했습니다. 왜냐하면, 아무도 이것에 대해서 말하지 않으며, 아무도 그것에 대해서 말하지 않으며, 배울 것도 없기 때문입니다.'라고 그는 말합니다.
그는 자신의 경험을 공유함으로써 다른 조직들이 몸값 소프트웨어 해커들에 의해 야기된 위협을 진지하게 받아들이게 되기를 기대하고 있습니다.「개인으로서」라고 롱은 말합니다."그런 일은 없을 것이고, 절대로 한가운데 있지 않을 것입니다" 그 후 관리자 회의실에 앉아 있으면 전 세계에 접속할 수 있는 것은 개인 노트북, e메일 주소, 전화 핫스팟뿐입니다.
토요일 아침 일찍 병원이 돈을 지불했습니다. 해커들은 확실히 해독 키를 제공했고 월요일 아침에는 거의 모든 것이 정상으로 돌아갔습니다 롱씨는 컵케이크의 빵과 음료를 가지고 스탭의 파티를 열었습니다. 그는 티셔츠까지 화장하고 있었어요. "저는 2018년 사이버 묵시록을 살았고, 구한 것은 이 시시한 티셔츠뿐이었습니다"라고 그들은 읽었습니다.
랜섬웨어 세계에는 절대적인 도덕이 존재하지 않습니다 장시간의 수당을 받고 환자의 안전을 보장하며 병원을 다시 가동시켰습니다. 그러나 그는 범죄자의 주머니에 돈을 넣고 다시 다른 병원으로 옮기도록 권유했습니다 돈을 지불하지 않는 것은 원칙적인 자세이지만, 위험을 동반하는 자세입니다. 많은 경우 지불하지 않는 것은 손해를 끼치고 파괴적이며, 실제로 조직에 있습니다서 몸값을 요구하는 것보다 더 많은 비용이 듭니다. 애틀랜타가 2018년에 36,000파운드의 몸값을 거부했을 때 재건에 180만파운드 이상이 들었습니다.
2020년 10월 히트한 롭 밀러 평의회는 몸값을 지불합니다는 아이디어는 받아들일 수 없다고 말했습니다 이는 다른 조직이나 평의회를 위태롭게 합니다. 어린이 착취를 포함한 강력범죄에 자금을 대고 있습니다. 윤리적인 결정에 따라 하크니 주민들이 동의하지 않을 수도 있지만 10개월이 지나도 지방 의회는 핵심 시스템의 많은 부분을 차지할 수 없기 때문입니다 의회 세제는 완전히 기능하고 있지 않으며, 또한 세율을 기록하는 제도도 없습니다. 복지 사무소가 정상으로 돌아오기까지 앞으로 9 개월이 더 걸릴지도 모릅니다.
몸값 지불을 거부한 지 10개월이 지났기 때문에 해크니 평의회는 여전히 많은 핵심 시스템에 접속하지 못하고 있습니다.
혼란의 결과 사람들의 집 판매는 실패로 끝났고, 많은 사람들은 권리 있는 혜택을 받지 못했습니다. 최악의 경우는 해커들이 범죄자들이 악용하기 위해 여권 자료를 포함한 해크니 주민들에 대한 신상 정보를 다크 웹에 올린 것입니다 "분명히 그것은 끔찍한 일입니다. "라고 밀러는 말합니다 그러나 그는 주민들을 보다 잘 보호하지 못한 것에 대한 책임을 단호히 거부했습니다 죄책감을 느껴야 할 사람들이 이 원인이 된 범죄자임은 정말 분명합니다라고 밀러 씨는 말합니다
그럴 수도 있습니다요. 그러나 사실 범죄자들은 보안상의 허점을 통해 해크니의 시스템에 접근할 수 있고, 그 결과 주민들은 고통을 받고 있습니다. 의회 의원들은 24시간 서비스가 중단되는 것을 최소화하고 위반의 영향을 받을 가능성이 있는 사람들을 지목하고 이를 지지해 달라고 요청했습니다 근데 그걸로 충분해요?
「개인적인 견해에서는, 조직은 수정할 수 있었을 사이버 시큐러티 침해에 대해서 책임을 가져야 합니다만, 수정할 수 없었습니다」라고 Lin씨는 말합니다. 현행 영국 및 미국의 법률은 조직은 사이버 범죄자에 의해 데이터가 침해된 개인에게 통지할 필요가 있지만, 일반적으로 벌금을 낼 필요는 없습니다. 「데이터 침해를 누군가에게 알리는 편지를 쓸 때마다 20달러를 내야 했습니다고 합시다」라고 Lin은 말합니다. 그때 그들은 사이버보안에 주목하기 시작할 겁니다. "범죄의 피해자를 다시 희생시키는 것이 옳은지를 묻는 것입니다, 결국 강도 피해자에게 창문을 열어둔 채 벌금을 부과할 수는 없습니다" 「저도 범죄의 피해자입니다.」라고 린씨는 말합니다. 누가 보상해줍니까? 제가 이러한 피해를 입은 충분한 안전 대책이 없는데, 왜 그들은 떠나야만 합니까?
이것은 설득력 있는 제안으로 인해 피해를 볼 가능성은 낮다고 해도 수백 개의 기업이 도산할 것이기 때문입니다범죄자의 표적이 된 조직 중에는 확실히 허술한 것도 있습니다 콜로니얼 파이프라인에 침입한 해커는 VPN 계정에 듀얼 팩터 인증이 설정되어 있지 않았기 때문에 그렇게 했습니다.이것은 기본적인 보안대책입니다. 그러나 유능하고 양심적인 해커는 인터넷에 연결된 대부분의 컴퓨터 시스템에 접근할 수 있습니다.
지금 우리가 직면한 것은 기업들이 점점 더 터무니없는 돈을 지불하면서 생긴 먹이 열풍입니다.그리고 범죄자는 거의 벌을 받지 않고 활동할 수 있게 된 것입니다라고 캐로우 씨는 말합니다 해결책은 정부가 사이버 범죄자들에게 몸값을 지불하는 것을 불법으로 하는 것이라고 그는 현재 미국 및 영국에서는 불법이 아닌 보험회사들이 몸값 지급을 커버하는 경우가 많기 때문에 이러한 지급은 때때로 세금 공제가 가능합니다. 랜섬웨어 공격은 한 가지 이유로 발생합니다'라고 캐로우는 말합니다. 이익이 있기 때문이죠. 조직은 몸값 지불을 멈춰야 합니다.
정부는 마침내 몸값 소프트웨어 해커의 무서운 위협을 깨닫고 있습니다 영국에서는 GCHQ의 사이버 보안 부서의 리더가 최근 몸값 소프트웨어가 적대국보다 온라인 보안에 더 큰 위협을 초래할 것이라고 경고했습니다 미국에서는 바이든 대통령이 여러 기관에 의한 안티랜섬웨어 정부 태스크포스를 설립했습니다. FBI는 최근 콜로니얼 송유관의 몸값 160만파운드 회수에 성공했으며 비트코인은 예전 생각만큼 추적 불능이 아닌지 수사관들이 공격의 배후에 있는 그룹에 대한 정보를 갖고 있었음을 시사했습니다. 이달 몸값 소프트웨어 그룹 중 가장 주목받고 있는 REVil이 오프라인으로 바뀌었습니다. 이유는 알 수 없지만 단속이 역할을 했을 가능성이 있습니다.
입법자들이 해결책을 찾으려 하는 한편, 보다 현명한 조직은 공격에 대한 예방접종을 위해 전력을 다하고 있습니다. "나는 고객에게 최악의 악몽 같은 사이버 사건에 대비하라고 말합니다"라고 소피아는 말합니다. 밀러사와 롱사는 조직에 사이버보안에 대한 지출을 늘리도록 촉구하고 있습니다. Hackney Council은 해커에 대한 취약성이 낮은 클라우드 기반 서비스로의 이행을 가속화하고 있습니다.한편, Hancock Regional Hospital은 외부 보안회사에 24시간 365일 체제로 네트워크를 감시하며 잠재적인 침해를 감시하고 있습니다. "런던 대화재와 같습니다"라고 이 협의회 포스트허크의 밀러는 말합니다"그들은 더 넓은 거리를 가진 석조건물을 지었습니다"모든 화재가 발생하는 것을 막은 것은 아니지만, 발생 가능성은 낮아졌습니다"
물론 기본적인 것으로 돌아갑시다. 「백업은 항상 종이입니다」라고 롱은 말합니다. 전자적으로는 그 밖에도 세이프가드가 있습니다. 하지만 병원에는 우리가 늘 다니는 서류백업이 있습니다요.