خبر

  • تک بورد - FBI کلید رمزگشایی را برای اجرای عملیات بر روی باند باج افزارها قبل از ناپدید شدن برای هفته ها نگه داشت

    FBI کلید رمزگشایی را برای اجرای عملیات بر روی باند باج افزارها قبل از ناپدید شدن برای هفته ها نگه داشت
    3 روز و 12 ساعت قبل

    در اوایل ماه ژوئیه ، هکرها با حمله باج افزار از باند باج افزار REvil به مدیریت از راه دور و پلتفرم فناوری Kaseya حمله کردند. در اواخر همان ماه ، کلید رمزگشایی از FBI دریافت کرد که برای باز کردن قفل سیستم قربانیان استفاده می شد. در اوایل ماه جاری ، شرکت امنیتی Bitdefender رمزگشایی جهانی را برای کمک به آسیب دیدگان منتشر کرد. این هفته ، مقامات فعلی و سابق ایالات متحده به واشنگتن پست گفتند که FBI کلید

    بلافاصله پس از اینکه کسیا در 2 ژوئیه حمله REvil را گزارش کرد ، اداره تحقیقات فدرال با دسترسی به سرورهای این گروه کلید رمزگشایی باج افزار را دریافت کرد. در توافق با سایر آژانس ها ، FBI در ابتدا کلید را نگه داشت زیرا در حال برنامه ریزی عملیاتی برای ایجاد اختلال در REvil بود و می ترسید که استفاده از کلید برای کمک به قربانیان باند را مطلع کند. با این حال ، REvil در 13 ژوئیه ناپدید شد ، قبل از اینکه FBI طرح خود را تصویب کند. به نوشته واشنگتن پست ، این ناپدید شدن به دلیل هیچ گونه اقدام دولت ایالات متحده نبوده است. یک منبع ناشناس به واشنگتن پست گفت: "به چه کسی می توان کمک کرد؟" "و از طرف دیگر ، ارزش عملیات بلند مدت بالقوه در برهم زدن اکوسیستم چقدر خواهد بود؟ اینها س questionsالاتی است که ما همچنان باید متعادل کنیم. "

    FBI در 21 جولای با Kaseya کلید برقرار کرد و شرکت امنیتی Emsisoft توانست از آن برای آماده سازی ابزار رمزگشایی در روز بعد استفاده کند. کریستوفر ری ، مدیر FBI ، در جلسه کمیته امنیت داخلی سنای آمریکا پیشنهاد کرد که رمزگشایی نیز باید آزمایش و تأیید شود. با این حال ، فابیان ووسار ، مدیر ارشد فناوری Emsisoft ادعا کرد که آزمایش این شرکت با دریافت کلید کمتر از 10 دقیقه زمان برد. CTO گفت در بدترین حالت ، حدود چهار ساعت طول می کشد.

    با احترام به تصویر از Bleeping حفظ کرد. کامپیوتر

    اگرچه ارزیابی های کسیا و دولت آمریکا نشان می دهد که خسارت ناشی از حمله REvil کمتر از آنچه در ابتدا تصور می شد بود ، اما هنوز هزینه قابل توجهی را برای برخی از قربانیان در دوره قبل از افشای کلید FBI به همراه داشت.

    "کلید رمزگشایی سه هفته قبل از به دست آوردن آن خوب بود ، اما ما در حال حاضر بازسازی کامل سیستم های مشتریان خود را آغاز کرده ایم ،" جاشوا جاستیس ، مالک شرکت فناوری مریلند JustTech به واشنگتن گفت ارسال کنید.

    JustTech یکی از مشتریان Kaseya است که تحت تأثیر حمله قرار گرفت و حدود 120 نفر از مصرف کنندگان JustTech نیز تحت تأثیر قرار گرفتند.

    "من گریه کردم برای من شخصاً و بیشتر تلفن می پرسد که آیا تجارت آنها ادامه خواهد داشت یا خیر ، "JustTech مربوط است. "من یک نفر داشتم که می گفت: " آیا من فقط باید بازنشسته شوم؟ آیا باید کارمندانم را رها کنم؟ \ '"

    رمزگشای جهانی Bitdefender باید به هر قربانی قبل از تیرماه REVil ضربه بزند. سیزدهمین ناپدید شدن منابع به واشنگتن پست گفتند که نیروی انتظامی که بیت دیفندر با آن همکاری کرده است تا رمزگشا را آزاد کند FBI نیست. رمزگشای جهانی برای قربانیان این حملات اخیر کار نمی کند.





خبرهای دیگر از نرم افزار