Minufiyah.com

تقدم عرب نيوز الأخبار الإقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة العربية لغير المتجانسين.

مرحبًا بك في DarkSite – والظهور الحتمي لبرامج الفدية | جون نوتن

أوهالجمعة ، 7 مايو / أيار ، المستعمرة المشغلة ، خط الأنابيب الذي ينقل 45٪ من البنزين ووقود الطائرات في الساحل الشرقي للولايات المتحدة من تكساس إلى نيويورك ، أعلن أنه تم اختراقه. كان افتراضي الأولي أن هذا كان انتقامًا روسيًا للهجمات الإلكترونية التي شنتها إدارة بايدن على روسيا. الرياح الشمسية هاك. بعد كل شيء ، ماذا لو لم يكن خط الأنابيب هذا “بنية تحتية حيوية”؟ إذا كان الأمر كذلك ، ألا نرى زيادة كبيرة في حرب المعلومات بين القوتين النوويتين؟

لحسن الحظ ، تبين أن خيالي المحموم خاطئ ، لكن الحقيقة – بطريقة ما – مثيرة للاهتمام تقريبًا. في 10 مايو ، أعلن مكتب التحقيقات الفيدرالي أن الهجوم على المستعمرة نفذته منظمة تسمى DarkSite ، وهي متخصصة في برامج الفديةوأجبر المكتب الشركة على تعليق عمليات خطوط الأنابيب حتى يمكن إجراء تحقيق كامل في الخرق.

إذن من أو ما هو موقع DarkSite؟ بالنسبة الى إنتل 471، شركة أمنية تدرس النظام البيئي المعقد للجرائم الإلكترونية للإنترنت ، كانت DarkSite الروية الأولى إعلان لشركاء لخدمة ransomware في منتدى قراصنة باللغة الروسية في نوفمبر 2020. لقد كانت منصة يمكن لمجرمي الإنترنت “المعتمدين” استخدامها لإصابة الشركات ببرامج الفدية والتفاوض مع الضحايا. “لدينا منتج جديد في السوق ،” انفجرت، “لكن ليس لدينا خبرة ، هذا لا يعني أنه جاء من أي مكان. جنبًا إلى جنب مع العملات المشفرة الأخرى المعروفة ، حققنا أرباحًا بملايين الدولارات. أنشأنا عزم الدوران لأننا لم نتمكن من العثور على المنتج المناسب. الآن لدينا. “بعد فترة طويلة ، تبين أن برمجياتها كانت وراء العديد من هجمات برامج الفدية على الشركات المصنعة وشركات المحاماة في أوروبا والولايات المتحدة.

READ  يشرح الموظف السابق في Primark المعنى العام لرسالة Dunnoy "Code Two" في المتجر

وفقًا لـ Intel 471 ، في مارس 2021 ، أصدرت DarkSite “عددًا من الميزات الجديدة في محاولة لجذب الشركات التابعة الجديدة. الإصدارات التي تستهدف أنظمة Microsoft Windows و Linux ، وأنظمة تشفير متقدمة ، وميزة متكاملة ومتكاملة مدمجة مباشرة في اللوحة ، مما ساعد الشركات التابعة على تنظيم المكالمات للضغط على الضحايا لدفع مدفوعات الفدية (DDoS) لبدء التوزيع “

لاحظ ملاحظة “لوحة الإدارة”. في حزم البرامج التقليدية ، يسمى هذا “لوحة القيادة” ، وهي أداة مرئية تسمح للمديرين غير التقنيين بتشغيل برنامج معقد دون معرفة أي شيء عن الكود. يوفر الفريق أيضًا نصوصًا للتفاوض مع الضحايا. قامت Intel 471 بمراقبة إحدى هذه المحادثات. كتبت الضحية: “إنها أموال كثيرة”. “تحتاج إدارتي إلى فهم جيد للبيانات التي تأخذها. هل يمكنك تقديم دليل على أن لديك بياناتنا؟ الجواب: “نعم سأعطيك عينة.” يتابع الضحية: “ألن تنشر الهجوم أو تبيع البيانات المقذوفة عندما تتلقى المال؟” الإجابة: “بالطبع لا ، ستتمكن من الوصول إلى الخادم بالبيانات وتحذفها بنفسك. يمكننا أن نقدم لك أفضل [penetration test] أبلغ كيف تم انتهاكك وماذا [you] ليتم تحسينه. “

يمكنك الحصول على الصورة. هذا مشابه للمحادثة التي تراها في مفاوضات العمل العادية. هذا ما يظهر أخصائية الأمن روز أندرسون لقد تمت الإشارة لسنوات عديدة إلى أن الجريمة الإلكترونية هي جرائم صناعية ، ويمكن للمرء تحليلها باستخدام الأساليب والمفاهيم الاقتصادية التي يستخدمها المرء إذا قرأ أي نشاط تجاري متنامٍ.

بهذا المعنى ، فإن الخطاب العام حول الجرائم الإلكترونية وممارسيها يقف وراء المنحنى. كما أوضح روز وزملاؤه ، فإن الجناة ليسوا فاعلين عقلانيين ، وضعف الصحة ، ومتسللين أفراد مهتمين بالبيتزا. إنهم يرون ما يقومون به على أنه نشاط منخفض المخاطر بهوامش ربح عالية. إنهم يعملون في عالم شبكي حيث حتى الشركات الكبيرة والغنية تفشل في التعامل مع أمن الكمبيوتر بجدية. تكمن أهمية الاختراق الاستعماري في أنه تم تأكيد الجريمة الإلكترونية كصناعة رئيسية جديدة.

منذ عدة سنوات ، عندما حصلت على بصيرتي الأولى في هذا العالم السفلي ، أخذني ضابط شرطة كبير في جولة افتراضية في هذا العالم السفلي. نظرنا إلى الأسواق عبر الإنترنت حيث تم تداول التفاصيل الشخصية المسروقة والأسعار المختلفة التي تم بها بيع وشراء “المنتجات” المختلفة. (اجتذبت عمليات تسجيل الدخول إلى PayPal أسعارًا مميزة في ذلك الوقت ؛ وربما لا تزال كذلك.) هذا ما بدا عليه موقع eBay. الشيء الأكثر بروزًا هو أن المتداولين في هذه الأسواق بدوا مهتمين تمامًا مثلك أو كنت سأكتسب سمعة طيبة في الموثوقية والجودة. في بعض الحالات ، كانت هناك أنظمة تصنيف بالنجوم قد ترغب في رؤيتها على Uber أو على eBay لهذه المسألة. قد يكون هناك احترام بين اللصوص ، كما يقول المثل ، لكنهم ما زالوا يهتمون بسمعتهم على الإنترنت. الادعاء بأن Darkside قد تبرعت ببعض أرباحها للأعمال الخيرية من وقت لآخر يشير إلى تفسير جديد مثير للاهتمام “لمسؤولية الشركة”. حان الوقت لأن ندرك هذا الواقع الجديد.

تلك التي كنت أقرأها

الصورة مثالية
الغموض لا أكثر مقال جميل في عالم أمريكي التصوير الفوتوغرافي كشكل من أشكال الفن لأندي جروندبيرج.

معد
أصل كوفيت: هل فتح الناس صندوق باندورا في ووهان بواسطة الناس أم الطبيعة؟ أ تحليل ممتاز مُقدم من نيكولاس واد نشرة العلماء النوويين.

هل أنت مستعد للصدمات المستقبلية؟
لنا فقط أن يعطيناn أفضل مقال كتبت ماريا فاريل على مدونة Crook Timber ، المستوحاة من رواية كيم ستانلي روبنسون الجديدة ، وزارة المستقبل.