悪意のあるサイバー犯罪グループが著名な法律事務所を攻撃–多数の個人情報で成功
REvilサイバー犯罪グループは、アメリカ政府が彼らをテロリストとしてブランド化するほどの大胆な攻撃を実行しました。悪名高いハッカーは、ニューヨークを拠点とする法律事務所– Grubman Shire Meiselas&Sacksを標的にしました。それ自体は、テロリストのブランドに値するものではありません。しかし、このサイバー攻撃を際立たせているのは、標的となった企業の顧客リストと卑猥な身代金要求です。
REvilグループはニューヨークの会社をランサムウェアに感染させ、そのシステムを暗号化し、印象的なクライアントリストから驚異的な量のプライベートデータを盗みました。攻撃者はすべてのバックアップを削除または暗号化しました。したがって、それらにオプションはありませんが、コンプライアンスを残します。法律事務所がデータの制御を取り戻す唯一の明白な方法は、身代金を支払い、一意の復号化キーを取得し、ロックされたファイルのロックを解除することです。
Table of Contents
印象的なクライアントリスト。
ニューヨークの法律事務所は、クライアントの印象的な名簿を強化しました。名前の中には、レディーガガ、レブロンジェームス、マライアキャリー、マイクタイソン、エルトンジョン、コリンケペルニック、ニッキーミナージュ、スローンスティーブンス、ブルーススプリングスティーン、マドンナ、ロバートデニーロ、リッツォ、ソフィアヴェルガラがあります。そして、それは単に表面を引っかくだけです。
REvilは、会社のクライアントの名前が付いたファイルのスクリーンショットを投稿しました。出典:Dailymail.co.uk
サイバー攻撃者はまた、米国大統領のドナルドトランプ氏が同社のクライアントの1人であり、現在彼は「汚れている」と主張しました。しかし、その主張は反証されています。
その細かい詳細は、サイバー犯罪者が彼らのシャレーを継続し、トランプに関する機密情報を公開すると脅迫することを止めませんでした。
身代金でわいせつな金額が支払われない限り、攻撃者は盗んだすべてのデータを解放すると脅迫しました。当然のことながら、その利害関係はFBIが関与しました。局は事件を受け取り、「 テロリストとの交渉または身代金のテロリストへの支払いは連邦刑法違反である」と発表した。
FBIの注意を引く悪魔。
グループの代表が彼らの新しいテロリストのブランディングについて知るとすぐに、彼らはかなり動揺しました。 「テロリスト」という言葉に平手打ちされることは彼らが期待したものではなく、それはサイバー攻撃者からの迅速な対応を促しました。彼らは暗いウェブに目を向け、その問題について長い怒りを投稿した。彼らの発言の一部には、「 ドナルドは彼らのクライアントではなかったと弁護士は言う。そして彼は私たちがはったりしていると言っている。まあ。最初の部分は、最も無害な情報で、ここに投稿する」投稿は169通の電子メールへのリンクで終了しました。これは、おそらく米国大統領に対して持っていると主張している「汚れた洗濯物」のほんの一部でした。
さらに、ハッカーは彼らの暗いウェブ投稿を介して関係者を更新し続けました。最近のそのような投稿の1つで、彼らは「関心のある人々が私たちに連絡し、私たちの活動の全期間にわたって蓄積した米国大統領に関するすべてのデータを購入することに同意した」と主張しました。彼らは「契約に非常に満足していた」と述べ続けたが、詳細を共有しなかった。そのため、多くの人が、それがすべて1つの大きな策略だと信じるようになり、専門家はそれを事実として確認しました。
デマの理論をさらに信用したのは、ハッカーがトランプに持っている汚れの「証拠」としてハッカーが共有した169通の電子メールが、少なくとも、欲しかったという事実でした。メールには、「汚れ」に分類されるものは何も含まれていないようです。さらに、誰かが「切り札」という単語を検索してアーカイブを閲覧し、その特定の単語を含むすべてを共有しているように見えました。これには、動詞として使われる「トランプ」と、第三者のトランプを指すメッセージが含まれていました。専門家によると、データダンプには大統領に関連する可能性のあるデータはほとんどありませんでした。彼らがしたふりは、単に身代金が支払われるためのてこ比として使われました。
スターに届く身代金要求。
悪魔のハッカーは貪欲に制限を課しませんでした。彼らが要求した身代金はビットコインで支払われるために4200万ドル、または3460万ポンドに達し、それは少額ではありません。
当初、サイバー恐喝論者は法律事務所にその週の半分を支払うために1週間与えました–身代金の2100万ドルが、会社は提案を反論しました。彼らは要求された金額のほんの一部を転送することに同意しました-わずか365,000ドル。彼らの要求が満たされなかったので、詐欺師はそれを倍増させました。それが支払われるとすれば、サイバー攻撃者に与えられる最大の身代金になるでしょう。
悪意のある攻撃者は、暗いウェブ上で発言する傾向があります。彼らはそこでフォーラムを使用して、脅威、思考、および行動について全員に手がかりを与えます。詐欺師はニューヨークの法律事務所から契約、秘密保持契約(NDA)、電子メールアドレス、電話番号、個人的な通信、音楽の権利などを盗みました。そのようなフォーラムの1つで、サイバー犯罪者がハッキングの証拠を提供し、そこにプライベートファイルを漏らしました。
おそらく法律事務所に金を払うよう圧力をかけるために、攻撃者は盗んだデータの一部を暗いウェブ上に公開しました。彼らは「マドンナの2019-20「マダムX」ツアーのLive Nationとの契約」の画像を暗いウェブフォーラムで共有しました。また、レディーガガの法的文書(コンサートの契約、テレビ出演、および商品化)を含む2.4 GBのデータを投稿しました。
マドンナの最近のマダムXツアー契約の一部である、悪魔はハックを介して盗みました。出典:dailymail.co.uk
これらの情報漏えいの後、大統領が次のリストに載るという脅威が訪れました。
「私たちが次に発表する人物はドナルドトランプです。選挙レースが行われていて、予定通りに大量の汚れた洗濯物を見つけました。トランプ氏、大統領にとどまりたいのなら、みんなに鋭い棒を突いてください、そうしないと、この野心を永遠に忘れてしまう可能性があります。有権者の方には、そのような発表の後、彼を大統領として見たくないことをお伝えします。詳細は省きましょう。締め切りは1週間です。 」
すでに述べたように、専門家は、ドナルドトランプが会社のクライアントであるという主張は偽であるとわかりました。サイバー攻撃者がドナルドトランプを実際に汚していない場合でも、多数の有名人に関する機密情報や個人情報がたくさんあることに注意してください。
専門家は、犯罪者が利益を上げる唯一の方法は、何とかして盗んだものを競売することであると示唆しています。そして、彼らはすでにそうし始めています。彼らは5月25日、ハッキングされた法律事務所の確認済みクライアントであるマドンナに関連するデータをオークションにかけることを発表しました。開始価格は100万ドルになります。
サイバー詐欺師が盗んだデータからどれだけのお金を稼ぐことができるかはわかりません。ハッキング後、専門家は、REvilが756 GBのデータで処理を完了したと主張しました。
悪魔についてもう少し。
悪名高いハッカーグループREvilは、東ヨーロッパに由来するとされています。名前がベルを鳴らすのは、同じ名前の悪名高いランサムウェアがあり、しばらくの間Webユーザーを悩ませているためです。ソディノキビとも呼ばれる悪魔は、2019年4月17日に発見された恐ろしいランサムウェアの脅威です。
感染は通常、バックドアソフトウェアインストーラー、スキャンアンドエクスプロイトテクニック、RDPサーバー、エクスプロイトキットを介して配布されます。
ランサムウェアがシステムにスリザリングするとすぐに、そのプログラミングがアクティブになります。マルウェアはすべてを暗号化します。
ランサムウェアがファイルをワイプまたは暗号化するときに邪魔になる可能性のあるリソースの競合を防ぐために、REvilはブラックリストに登録されたプロセスを終了します。また、シャドウコピーを削除し、そのターゲットシステムが、バックアップに切り替えてロックおよび削除されたものを復元できないようにします。さらに、回復モードを無効にします。
暗号化が完了すると、身代金のメモが残ります。あなたはそれをあなたのデスクトップと暗号化されたファイルを含むすべてのフォルダで見つけることができます。 「 HOW-TO-DECRYPT.txt 」と呼ばれる「 txt 」ファイルになる傾向があります。以下に、REvilの身代金ノートの例を示します。
悪魔の身代金ノート。出典:Secureworks
困っていることに気づくために、デスクトップよりも詳細を見る必要はありません。 REvilは身代金のメモを残すだけでなく、デスクトップの壁紙を変更するためです。あなたの試練にあなたの手がかりを与えるために、それはあなたに新しいイメージを与えます。それは空想ではありませんが、まったく逆です。以下の例をご覧ください。
暗号化後のデスクトップの背景の例。出典:Secureworks
身代金メモには、サイバー攻撃者があなたに何を期待するかについての指示が含まれています。データを復号化する場合は、一意のURLにアクセスするよう求められます。このURLを開くと、攻撃者が制御するサイトに移動し、身代金の支払いキーと拡張フォームが表示されます。恐喝専門家は、身代金メモにあるキーと拡張子の名前を提供することを期待しています。
身代金支払いキーと拡張フォーム。出典:Secureworks
あなたがそれをした後(あなたのユニークな情報を入力してください)、彼らはあなたが彼らにあなたが払って欲しい正確な身代金の金額を教えてくれます。ほとんどの場合、ビットコインでのみ使用されます。以下に、支払い要求の例と従うべき手順を示します。
手順と身代金支払いの詳細。出典:Secureworks
データ誘拐犯は、彼らがあなたに尋ねたすべてを実行した場合、あなたはあなたのデータの制御を取り戻すことができると約束します。おそらく、支払い後、彼らはあなたに彼らがロックしていたすべてのロックを解除する解読キーをあなたに送ります。あなたの信頼を得るために、彼らはあなたの3つのファイルを無料で復号化することを提案し、「 png 」、「 jpg 」、「 gif 」ファイルから選択できるようにします。
トライアル解読オファー。出典:Secureworks
専門家のアドバイスに注意し、これらの嘘に陥らないでください。覚えておいてください、あなたはサイバー犯罪者を扱っています。あなたのシステムに侵入し、それを破壊した人々。彼らが言う言葉は信用できない。彼らが回っている嘘のウェブに陥らないで、彼らの指示に従ってください。身代金を支払わないでください!これらの人々を扱うあなたのエネルギーとお金を無駄にしないでください。それはあなたの時間の価値はありません。