랜섬웨어 토토 랜드의 다가오는 위협
2021 년 6 월 8 일2021 년 5 월 중순에 미국 동부 해안의 대부분을 서비스하는 주요 가스 파이프 라인 인 Colonial Pipeline의 CEO는 그의 회사가 컴퓨터 시스템을 인질 인수로부터 발표 한 것에 대해 450 만 달러의 RANSOM을 지불했다고 인정했다. 5 월 말, 세계 최대의 육류 가공 회사 중 하나 인 JBS는 랜섬웨어 사이버 토토 랜드도 목표로 삼았습니다. 이 토토 랜드은 호주, 캐나다 및 미국에서의 일부 운영을 일시적으로 폐쇄했다.
이것은 진행중인 시리즈입니다. Capitol의 다른 업계 전문가 들의이 이야기에 대한 향후 업데이트에 대해서는 웹 사이트 및 소셜 미디어를 다시 확인하십시오.
랜섬웨어 토토 랜드에서 범죄 신디케이트는 악의적 인 소프트웨어를 사용하여 피해자의 컴퓨터 시스템에 침투하고, 내용을 암호화하고, 랜섬이 지불 할 스크린 샷 메모를 일반적으로 암호화 된 데이터를 잠금 해제하기위한 코드를 추적 할 수 있도록 스크린 샷 노트를 게시합니다. 이러한 랜섬웨어 토토 랜드은 랜덤 금액이 지불되지 않으면 피해자가 IT 시스템에 추가로 파괴되거나 민감한 정보가 공개적으로 공개되기위한 추가 피해를 포함하여 중요한 독점 데이터 또는 운영에 액세스 할 수 없기 때문에 널리 퍼졌습니다.
랜섬웨어 범죄자들과 함께 전 세계의 많은 컴퓨터 시스템과 데이터 인질을 보유하고 있으며, 피해자들로부터 주문을 복원하기 위해 많은 돈을 요구합니다.
이러한 질문에 답하기 위해, 우리는 연습 교수, 반테러 연구 교수 인 Joshua Sinai 박사에게 이러한 위협을 관리하는 방법을 설명 해달라고 요청했습니다.
Q : 몸값과 관련된 보안 위반에서 돈을 지불하는 것은 토토 랜드자가 같은 목표에 대한 추가 토토 랜드을 저지르는 것을 막는 경향이 있습니까?
a :사이버 범죄자에게 몸값을 지불하여 컴퓨터를 해제하고 남은 인질로부터의 데이터가 복잡한 문제입니다. 이는 많은 사이버 위반이 랜섬웨어를 설치하기 위해 사회 공학 기술을 이용하는 가해자를 추적하고 식별하기가 어렵 기 때문이며, 많은 사람들이 정부가 불법적 인 활동을 허용하는 국가에서 운영하는 많은 사람들과 함께 불법적으로 얻은 이익을 공유하는 데 연루 될 수 있습니다.
이러한 합병증에 비추어 볼 때,이 질문에 대답하는 세 가지 기본 방법이 있습니다. 첫 번째는 몸값을 지불하지 않기 위해 대상이되는 사람들을위한 법 집행 기관의 권고입니다. 랜섬웨어는 이익을 창출하는 범죄이기 때문에, 조직의 인사를 납치하기 위해 테러리스트와 범죄자들에게 랜섬을 지불하지 말라고 권고하는 것과 마찬가지로, 범죄자들에게 사이버 토토 랜드으로부터 이익을 얻을 수있는 기회를 거부함으로써 이것은 억제력이 될 것입니다.
두 번째 답변에서, 강력한 사이버 방어 시스템을 가진 조직과 회사는 몸값 공격에 성공할 수 있지만, 더 약한 시스템을 가진 사람들은 여전히 취약해질 것이며, 범죄자들은 자신의 공격을 시스템의 서비스 거부로 인해 "다운 타임"을 제공 할 수있는 능력이 적은 사람들에게 공격을 전환 할 것입니다. 이를 통해 그러한 희생자들은 랜섬에 대한 공격자의 요구를 지불하지 않도록 제한 할 수 있습니다.
세 번째 답변에서, 대가를 지불하는 것은 불법이 아닙니다.1 그러한 강제 지불금에 대한 정부 처벌이 없습니다. 비밀리에 몸값을 지불하는 것에 대한 처벌도 없습니다.2 그들이 그러한 토토 랜드과 몸값 지불을 숨기는 것이 바람직하다고 계산할 때, 그들이 공개하고 사이버 '안전한'회사와 같은 명성에 손상을 입히는 것보다.
표적 피해자에 대한 이러한 딜레마를 해결하기 위해 몇 가지 솔루션을 사용할 수 있습니다. 첫째, 소기 수준에서는 사이버 토토 랜드의 100 %를 예방할 수는 없지만 사이버 보안 부서는 (위협의) 인식 형태 (위협)의 형태 (위협), 위협에 대한 위험 평가의 형태로 (적절한 보호 측정 및 훈련의 결과, 및 훈련의 결과, 그리고 훈련의 결과, 및 운동의 결과에 대한 위험 평가의 형태로서, (위협의), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협에 대한), (위협)의 형태로 회복력의주기에 잘 대응해야한다는 점에 주목하는 것이 중요하다. 법률 및 금융 부서 및 법 집행 기관과의 대응 조정) 및 복구 (운영의 연속성을위한 프로토콜 형태)를 포함하여 이미 시행 된 사전 대응 조치는 조직의 탄력성을 보장하는 데 도움이됩니다.
이러한 사전 조치는 랜섬웨어 토토 랜드이 피할 수 없다는 최고의 리더십에서 구매로 시작하여 모든 수준의 조직에서 채택되어야하므로 필요한 보호 조치를 강력하게 자원해야합니다.
둘째, 매크로 수준의 가능한 장기 솔루션은 전세계 주요 조직 및 회사의 사이버 엑스 퍼트의 글로벌 연합 인 RTF (Ransomware Task Force)의 제안 된 이니셔티브로, 공공-프라이팬 파트너십을 통한 ransomware 강도의 위협을 완화하기위한 4 가지 목표와 50 가지 권장 사항을 공식화했습니다.3네 가지 목표는 국가 및 국제적으로 조정 된 포괄적 인 전략을 통한 랜섬웨어 토토 랜드을 막는 것으로 구성됩니다. 랜섬웨어 비즈니스 모델을 방해하고 범죄 이익 감소; 조직이 랜섬웨어 토토 랜드을 준비하도록 돕는 것; 랜섬웨어 토토 랜드에 더 효과적으로 대응합니다.4
그 동안, RTF의 권고가 구현 될 때까지, 사이버 범죄자의 랜섬 강탈을 포기 해야하는지에 대한 질문은 법 집행 및 주택 보안 기관과의 대응을 조정하고 국제적으로 적용 할 수 있도록 희생 된 조직을 조정하여 사이버 범죄자의 랜섬 강탈에 대한 질문에 대한 질문에 대한 질문에 대한 질문에 대한 질문은 마이크로 레벨에서 사례간에 대답 해야하는지에 대한 질문에 대한 질문에 대한 질문에 대한 질문을 마이크로 수준에서 구현할 때까지. 가해지는 토토 랜드자를 식별하고 체포하십시오.
마지막으로, 원자력 산업 부문에서 특히 원자력 산업 부문과 함께, 특히 미국에서는 높은 사이버 안전 표준을 유지해야하며, 이로 인해 사이버 랜섬 토토 랜드에 덜 취약 해졌으며, 이로 인해 정부는 다른 중요한 인프라 부문의 기업에 대한 최소 사이버 보안 안전 표준을 시행해야합니다 (비 핵무기 에너지 부문의 기업에 대한 기업에 대한 기업의 기업에 대한 기업은 3 위를 차지하고 있습니다. 제조). 여기에는 컴퓨터 침입을 방지하거나 데이터 및 시스템의 확보 된 백업을 유지하고, 정기적 인 스캔을 자동으로 업데이트하고 실행하도록 설정된 바이러스러스 및 맬웨어 방지 솔루션을 사용하여 운영 체제, 소프트웨어 및 응용 프로그램의 확보 된 백업을 유지하기위한 조치가 포함됩니다..5
Q : 랜섬 지불이 토토 랜드자를 추적하는 데 사용되는 것이 일반적입니까? 그렇다면 결국 돈을 돌려 받기가 쉽습니까?
a :사이버 범죄자들은 익명으로, 은밀하게, 그리고 불법 활동을 견딜 수있을뿐만 아니라 비트 코인 암호화 통화의 복잡한 조합을 활용하고, Tor (“Onion Routing”)에 대한 지침을 사용하여 지불 지침과 특정 Bitcoin“LALTS”를 제공하는 어두운 웹 사이트를 사용합니다.6이것은 그들이 신분을 숨길 수있게하여,이를 통해 그들이받는 지불금과 토토 랜드자의 지리적 위치를 추적하기가 어렵습니다.
26460_269517 세 번째 단계에서, 사이버 범죄자가 사용하는 도구를 교환 지점에서 불법적 인 이익을 현금화하기 위해 사이버 범죄자가 사용하는 도구를 밝히기 위해 랜섬 지불의 양도는 비트 코인 체인을 통해 추적해야합니다..8
Q: If a ransom is not paid and the situation escalates, how likely would it be for a cyber attacker to bring the crime into the physical realm? 예를 들어, 파이프 라인 CEO가 돈을 지불하지 않았다면, 토토 랜드자가 누군가를 물리적으로 해치면서 더 많은 조치를 취할 수 있다고 생각하십니까?
a :피해자가 랜섬을 지불하는 것을 거부 할 경우, 특히 토토 랜드자가 다른 국가에서 운영되고 있기 때문에 토토 랜드자가 IT 네트워크에 추가 악성 코드를 심은 경우 사이버 토토 랜드자가 토토 랜드을 에스컬레이션 할 수는 있지만, 토토 랜드자가 물리적 토토 랜드과 결합하여 지역의 존재가 목표에 도달해야 할 가능성이 있기 때문입니다.
그럼에도 불구하고, "사이버-물리적 공격"이라고 불리는 경우, 사이버 공격은 물 펌프, 운송, 파이프 라인 밸브 및와 같은 중요한 인프라 부문의 컴퓨팅 관련 구성 요소를 통제함으로써 물리적 손상을 입을 수 있으며,이를 통해 자산 손상을 일으키지 않으면 인간 치명타가 발생합니다. 예는 원심 분리기 또는 ICS 구성 요소의 실패를 일으킬 수 있는데, 이는 가스 누출 또는 운송 시스템의 통신 노드를 이끌어 낼 수 있으며, 라우팅 분류가 열차와 부상 승객을 손상시키는 혼돈으로 인한 혼란은“사이버에서 물리적 및 인간으로”이동하고 영향을받는 인구의 안전을 멸종시킬 수 있습니다.
Q : 질문 3의 구축, 사이버 범죄를 사용하여 파이프 라인과 같은 중요한 인프라를 손상시키는 것이 더 큰 것의 첫 번째 단계 일 수 있다고 생각하십니까? 토토 랜드자가 파이프 라인의 보안을 위반하여 가스 부족을 통해 인구를 의도적으로 약화 시켜서 멀리 갈 수 없으므로 물리적 토토 랜드을위한 더 쉬운 목표가 될 수 있습니까? (미친 이론입니까, 아니면 이전에 일어난 일이 있습니까?)
a :식민지 파이프 라인 랜섬웨어 토토 랜드은 범죄 단체에 의해 수행되었지만 2020 년 초에 러시아 정부의 후원 해커가 러시아에 기반을 둔 해커의 대규모 토토 랜드으로 텍사스 기반의 Solarwind의 기술 정보 시스템을 회사의 소프트웨어 시스템에 삽입함으로써 텍사스 기반의 Solarwind의 기술 정보 시스템을 침투하여 대규모 주도적 토토 랜드을 차지하여 국가의 자체 정보 시스템을 대표했습니다. 사이버 전쟁. 새롭고 관련된 트렌드에서, 적들에 대한 국가 국가 토토 랜드은 사이버 토토 랜드으로 시작하여 다른 유형의 물리적 토토 랜드을 계속할 수 있습니다. 이미, 특정 국가가 그러한 토토 랜드에 대한 자신의 책임을 거부하는 방법으로 적대자들을 토토 랜드하기 위해 사이버 범죄 그룹을 모집하고 있다고보고되어있다.
이러한 사이버 취약점을 식별하고 대적 국가 지원 사이버 범죄 그룹보다 앞서 나가기 위해 미국의 조기 경고 및 탐지 시스템을 크게 업그레이드해야 할 필요성에 응답하여. 2021 년 5 월 12 일, 백악관은“국가의 사이버 보안 개선에 대한 새로운 행정 명령”을 발표했습니다.9 탐지 기능 향상에있어 공공-민간 부문 파트너십, 위반 알림의 정보 공유 및 적시성과 같은 조치를 통해 미국의 중요한 인프라를 보호하기위한 사이버 보안 방어를 점검하고 현대화합니다. 또 다른 억제 조치에서, 행정부는 또한 미국에 대한 적의 국가 사이버 토토 랜드은 다양한 형태의 제재 및 기타 적극적인 보복 조치에 이르기까지 활발한 대응 조치를받을 것이라고 발표했다.
스포츠 토토 Dr. 조슈아 시나이토토 랜드의 실무 교수입니다. 그는의 동료 검토 제안에 크게 감사합니다.Tony El Haiby, 사이버 보안 전문가 인 토토 랜드의 대테러 연구 박사 과정 학생.
참조 :
1 https : //www.bbc.com/news/technology-57173096
2 Ibid.
3 https : //securityandtechnology.org/ransomwaretaskforce/report/
4 ibid.
5 https : //www.fbi.gov/scams-and-safety/common-scams-and-crimes/ransomware
6https : //elie.net/blog/security/how-trace-ransomware-payments-end-to-end/
7 Ibid.
8 Ibid.